ИПС "Әділет"

"Жедел-іздестіру іс-шараларын өткізуді, абоненттер туралы қызметтік ақпараттарды жинауды және сақтауды қамтамасыз ету бойынша телекоммуникациялық жабдықтарға қойылатын жалпы талаптар" техникалық регламентін бекіту туралы

Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2016 жылғы 20 желтоқсандағы № 91 бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2017 жылғы 16 қаңтарда № 14680 болып тіркелді. Күші жойылды - Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының 2021 жылғы 27 шілдедегі № 85/қе бұйрығымен.

Ескерту. Бұйрықтың күші жойылды - ҚР Ұлттық қауіпсіздік комитеті Төрағасының 27.07.2021 № 85/қе (алғашқы ресми жарияланған күнінен бастап он екі ай өткен соң қолданысқа енгізіледі) бұйрығымен.

"Техникалық реттеу туралы" Қазақстан Республикасының 2004 жылғы 9 қарашадағы Заңы 8-бабының 1-1)-тармақшасына сәйкес БҰЙЫРАМЫН:

1. Қоса беріліп отырған "Жедел-іздестіру іс-шараларын өткізуді, абоненттер туралы қызметтік ақпараттарды жинауды және сақтауды қамтамасыз ету бойынша телекоммуникациялық жабдықтарға қойылатын жалпы талаптар" техникалық регламенті бекітілсін.

2. "Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің Арнайы техникалық әзірлемелер орталығы" Республикалық мемлекеттік мекемесі заңнамамен белгіленген тәртіпте:

1) осы бұйрықты Қазақстан Республикасы Әділет министрлігінде мемлекеттік тіркеуді;

2) осы бұйрық мемлекеттiк тiркелген күннен бастап күнтізбелік он күн ішінде Қазақстан Республикасы нормативтік құқықтық актілерін Эталондық бақылау банкінде ресми жариялау үшін жолдауды;

3) осы бұйрықты Қазақстан Республикасы Ұлттық қауіпсіздік комитетінің интернет-ресурсында орналастыруды қамтамасыз етсін.

3. Осы бұйрықтың орындалуын бақылау жетекшілік ететін Қазақстан Республикасы Ұлттық қауіпсіздік комитеті Төрағасының орынбасарына жүктелсін.

4. Осы бұйрық алғашқы ресми жарияланған күнінен бастап он екі ай өткен соң қолданысқа енгізіледі.

Қазақстан Республикасы
Ұлттық қауіпсіздік комитетінің
Төрағасы

К. Мәсімов

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Ақпарат және коммуникациялар министрі

__________________ Д. Абаев

2017 жылғы "____"________

"КЕЛІСІЛДІ"

Қазақстан Республикасының

Инвестициялар және даму министрі

__________________ Ж. Қасымбек

2016 жылғы "____"_________

Қазақстан Республикасы
Ұлттық қауіпсіздік комитеті Төрағасының 2016 жылғы
20 желтоқсандағы № 91
бұйрығымен бекітілген

"Жедел-іздестіру іс-шараларын өткізуді, абоненттер туралы қызметтік ақпараттарды жинауды және сақтауды қамтамасыз ету бойынша телекоммуникациялық жабдықтарға қойылатын жалпы талаптар" техникалық регламенті

1-тарау. Қолдану саласы

1. Осы техникалық регламент "Техникалық реттеу туралы" Қазақстан Республикасының 2004 жылғы 9 қарашадағы Заңы 8-бабының 1-1)-тармақшасына сәйкес әзірленді және "Техникалық реттеу туралы" Қазақстан Республикасының 2004 жылғы 9 қарашадағы, "Байланыс туралы" 2004 жылғы 5 шілдедегі, "Қазақстан Республикасының Ұлттық қауіпсіздігі туралы" 2012 жылғы 6 қаңтардағы, "Жедел іздестіру қызметі туралы" 1994 жылғы 15 қыркүйектегі заңдарына сәйкес телекоммуникация желілерде жедел-іздестіру іс-шараларын (бұдан әрі – ЖІШ) өткізудің, абоненттер туралы қызметтік ақпараттарды (бұдан әрі – АҚА) жинаудың және сақтаудың техникалық мүмкіндігін іске асыру үшін ұлттық қауіпсіздікті қамтамасыз ету мақсатында қолданылады.

2. Осы техникалық регламенттің талаптары Еуразиялық экономикалық одақтың Сыртқы экономикалық қызметінің бірыңғай тауар номенклатурасына сәйкес 85 топтың 8517 тауарлық позициясымен жіктелетін, дауыс, бейне және басқа да деректерді беру немесе қабылдауға арналған аппаратура субпозициясындағы, оның ішінде сыммен немесе сымсыз байланыс желісіндегі коммуникация үшін аппаратураны қосқанда мынадай түрлері:

1) тіркелген телефон байланысы желілерінің коммутациялық жабдығы;

2) ұялы, спутниктік және басқа жылжымалы телефон байланыс желілерінің коммутациялық жабдығы;

3) Интернетке қол жеткізуді қамтамасыз ететін тіркелген байланыс деректер беру желілерінің коммутациялық жабдығы;

4) Интернетке қол жеткізуді қамтамасыз ететін ұялы, спутниктік және басқа жылжымалы байланыс деректер беру желілерінің коммутациялық жабдығы қарастырылады.

3. 2-тармақта көрсетілген коммутациялық жабдық (бұдан әрі– коммутациялық жабдық) жобалық, шарттық, техникалық құжаттамалармен (немесе) таңбалауға сәйкес сигналдарды коммутациялау және беру үшін функционалдық мақсаты бойынша сәйкестендіріледі.

Коммутациялық жабдық мемлекеттік құпиялары бар ақпаратты өңдеуге, сақтауға, пайдалануға арналмаған.

4. Телефондық, дауыс, құжаттамалық, мәтіндік, графикалық, аудио және бейне хабарламаларын беру үшін абоненттердің байланысын жүзеге асыру кезіндегі электрмагниттік немесе оптикалық сигналдарының коммутациясы функционалдық мақсаты бойынша коммутациялық жабдықты сәйкестендіру алғышарттары болып табылады.

5. Коммутациялық жабдықтың ЖІШ өткізуге және АҚА жинау және сақтауға кері әсер ететін қауіпті (тәуекел) факторлары:

1) ЖІШ өткізу және АҚА жинау және сақтау техникалық мүмкіндіктерінің шектелуі немесе жоқтығы;

2) ЖІШ өткізу құралдары жәнеАҚА жинау және сақтау құралдарына рұқсатсыз ену;

3) ЖІШ өткізу құралдары және АҚА жинау және сақтау құралдарын қылмыстық және құқыққа қайшы мақсатта қолдану болып табылады.

2-тарау. Терминдер мен анықтамалар

6. Осы техникалық регламентте "Техникалық реттеу туралы" Қазақстан Республикасының 2004 жылғы 9 қарашадағы, "Байланыс туралы" 2004 жылғы 5 шілдедегі Заңдарында белгіленген терминдер мен анықтамалар, сондай-ақ келесі терминдер мен анықтамалар қолданылады:

1) АҚА жинау және сақтау– байланыс желілердің абоненттері және оларға көрсетілген байланыс қызметтері туралы мәліметтерді жинау мен сақтау;

2) АҚА жинау және сақтау құралдары – байланыс желілерінің абоненттері туралы және оларға көрсетілген байланыс қызметтері туралы мәліметтерді жинау, сақтау мен ұсыну функцияларын қамтамасыз ететін және коммуникациялық жабдықтың құрамына кіретін аппараттық және/немесе бағдарламалық құралдар;

3) АҚА жинау және сақтауорталығы – байланыстың бүкіл желісі бойынша АҚА алу үшін коммутациялық жабдықтың барлық бөлек АҚА жинау және сақтау құралдарының аппараттық және бағдарламалық бірлестігі;

4) әкімшілендіру, өңдеу және бақылау интерфейсі – ЖІШ өткізу құралдарында немесе АҚА жинау және сақтау құралдарында ЖІШ нәтижелерін алуға, басқаруға, АҚА алуға, ЖІШ өткізу құралдарына немесе АҚА жинау және сақтау құралдарына қосылған компьютерлік жұмыс орындарында қолданушылардың іс-қимылдарын бақылауға арналған бағдарламалық іске асыру;

5) белгіленген абонент – оның телефонмен сөйлесулерін және/немесе хабарламаларын қармауды жүзеге асыру үшін коммутациялық жабдықтың ЖІШ өткізу құралдарындағы абоненттік нөмірі, сәйкестендірме коды немесе басқа да сәйкестендіргіш қойылған байланыс желісінің абоненті;

6) ену интерфейсі – коммутациялық жабдықтардың ЖІШ жүргізу құралдарына немесе АҚА жинау және сақтау құралдарына ЖІШ техникалық өткізуін немесе АҚА жинау және сақтауын қамтамасыз ету үшін әкімгерлік, өндеу және бақылау интерфейстерін қалыптастыра отырып компьютерлік жұмыс орындарын физикалық және логикалық қосуды аппараттық және бағдарламалық іске асыру;

7) ЖІШ өткізу бойынша уәкілетті орган – байланыс желілерінде ЖІШ өткізуді жедел-іздестіру қызметі туралы заңнамаға сәйкес жүзеге асыратын уәкілетті мемлекеттік орган;

8) ЖІШ өткізу құралдары – коммутациялық жабдықтың құрамына енетін және ЖІШ техникалық өткізу функцияларын қамтамасыз ететін аппараттық және/немесе бағдарламалық құралдар;

9) ЖІШ өткізу орталығы – байланыстың барлық желісінде бір мезгілде ЖІШ өткізу үшін байланыс желісіндегі коммутациялық жабдықтың ЖІШ барлық бөлек өткізу құралдардың аппараттық және бағдарламалық бірлестігі;

10) коммутациялық жабдық – сигналдарды коммутациялаудың жүйесі болатын техникалық құрылғылар, аппараттық және бағдарламалық құралдар, оның ішінде жылжымалы немесе тіркелген телефонды байланыс желісінде немесе деректерді жіберу желісінде электромагнитті немесе оптикалық сигналдарды жіберуді, қабылдауды, коммутациялауды қамтитын таратылған коммутациялайтын жабдықтар жүйесі;

11) қармау – телефон арқылы өткізілген сөйлесулерді тыңдау, хабарламаларды санау үшін абоненттің коммутациялық жабдығындағы байланыс арнасына қосылу;

12) шығарылған басқару тетігі (бұдан әрі – ШБТ)–ЖІШ өткізу жөніндегі уәкілетті органның аппараттық-бағдарламалық кешені.

3-тарау. Коммутациялық жабдықты Қазақстан Республикасы нарығында айналымға шығару шарттары

7. Коммутациялық жабдық осы техникалық регламентке сәйкес болған жағдайда Қазақстан Республикасы аумағында айналымға шығарылады, пайдалануға енгізіледі және пайдалануда болады.

8. Коммутациялық жабдық осы техникалық регламентке сәйкестігі жөнінде сертификатпен сүйемелденуі тиіс және осы техникалық регламентке сәйкестігі туралы мәтін түріндегі ақпараты бар таңбасы болуы тиіс.

4-тарау. Коммутациялық жабдыққа талаптар

9. Осы техникалық регламенттің 4-тарауының талаптарын сақтау ҚР СТ 2267-2012 "Жедел-іздестіру іс-шараларын өткізуді қамтамасыз етуге арналған телекоммутациялық жабдықтың құралдары. Ену интерфейсі. Техникалық талаптар" ұлттық стандартын ерікті түрде қолдану нәтижесінде қамтамасыз етіледі.

1-параграф. ЖІШ өткізуді қамтамасыз ету бойынша талаптар

10. Коммутациялық жабдықтың құрамында мынадай ЖІШ өткізу құралдары болуы тиіс:

1) тіркелген телефон байланысы желілерінің коммутациялық жабдығы құрамында белгіленген абоненттердің телефондық аудио және бейне сөйлесулерін, жіберген/алған мәтіндік, графикалық, факсимильді хабарламаларын және белгіленген абоненттердің қармалған сөйлесулері және/немесе хабарламалары бойынша биллингтік мәліметтерін, оларға көрсетілген байланыс қызметтері туралы мәліметтерді қармауды, жазып алуды, сақтауды, тындауды, қарауды, сыртқы ақпарат жеткізгіш пен сыртқы ақпараттық жүйелерге жазып алуды (экспорт жасауды) қамтамасыз ететін ЖІШ өткізу құралдары болуы тиіс;

2) ұялы, спутниктік және басқа да жылжымалы телефон байланысы желілерінің коммутациялық жабдығы құрамында белгіленген абоненттердің телефондық аудио және бейне сөйлесулерін, жіберген/алған қысқа мәтіндік хабарламаларын (SMS) және белгіленген абоненттердің қармалған сөйлесулері және/немесе хабарламалары бойынша биллингтік мәліметтерін, олардың орналасқан жері және оларға көрсетілген байланыс қызметтері туралы мәліметтерін қармауды, жазып алуды, сақтауды, тындауды, қарауды, сыртқы ақпарат жеткізгіш пен сыртқы ақпараттық жүйелерге жазып алуды (экспорт жасауды) қамтамасыз ететін ЖІШ өткізу құралдары болуы тиіс;

3) Интернетке қол жеткізуді қамтамасыз ететін тіркелген телефон байланысы желілерінің коммутациялық жабдығы құрамында белгіленген абоненттердің жіберген/алған мәтіндік, графикалық, аудио және бейне хабарламаларын және белгіленген абоненттердің қармалған хабарламалары бойынша биллингтік мәліметтерін, оларға көрсетілген байланыс қызметтері туралы, деректер жіберу желісіндегі мекенжайлары, Интернет-ресурстарға кіру мекенжайлары, Интернет-ресурсты сәйкестендірушілері, деректер беру желісінің хаттамалары туралы мәліметтерді қармауды, жазып алуды, сақтауды, тындауды, қарауды, сыртқы ақпарат жеткізгіш пен сыртқы ақпараттық жүйелерге жазып алуды (экспорт жасауды) қамтамасыз ететін, сондай-ақ белгіленген абоненттердің трафиктерін басқаруды қамтамасыз ететін ЖІШ өткізу құралдары болуы тиіс;

4) Интернетке қол жеткізуді қамтамасыз ететін ұялы, спутниктік және басқа жылжымалы телефон байланыс желілерінің коммутациялық жабдығы құрамында белгіленген абоненттердің жіберген/алған мәтіндік, графикалық, аудио және бейне хабарламаларын,оның ішінде белгіленген абоненттердің қармаланған хабарламалары бойынша биллингтік мәліметтерін, оларға көрсетілген байланыс қызметтері туралы, орналасқан жері туралы, деректер жіберу желісіндегі мекенжайлары, Интернет-ресурстарға кіру мекенжайлары, Интернет-ресурсты сәйкестендірушілері, деректер беру желісінің хаттамалары туралы мәліметтерді қармауды, жазып алуды, сақтауды, тындауды, қарауды, сыртқы ақпарат жеткізгіш пен сыртқы ақпараттық жүйелерге жазып алуды (экспорт жасауды) қамтамасыз ететін, сондай-ақ белгіленген абоненттердің трафиктерін басқаруды қамтамасыз ететін ЖІШ өткізу құралдары болуы тиіс.

11. ЖІШ өткізу құралдары компьютерлік жұмыс орындарын қосу үшін ену интерфейсін қамтамасыз ету тиіс. Көрсетілген жұмыс орындары ЖІШ жүргізу құралдарын басқару, ЖІШ нәтижелерін алу, жұмыс орындары пайдаланушыларының іс-қимылын бақылау мүмкіндіктерін қамтамасыз ету тиіс. Осы мақсатта ену интерфейсі әкімшілік ету, өңдеу және бақылау жұмыс орындарын ұйымдастыру тиіс. Ену интерфейсіне талаптар ұлттық стандарттарымен анықталады.

12. Коммутациялық жабдықтың ЖІШ өткізу құралдары әкімшілік ету интерфейсі арқылы аталған коммутациялық жабдыққа қосылған немесе тіркелген абоненттер жалпы санының 1 % кем емес берілген абоненттерінің сөйлесулерін және/немесе хабарламаларын қармауға қоюды қамтамасыз етуі тиіс.

Көрсетілген коммутациялық жабдықта ЖІШ өткізу құралдарымен аталған жабдықта қойылған абоненттер жалпы санының 10 % кем емес белгіленген абоненттерінің сөйлесулерін және/немесе хабарламаларын бір мезгілді қармауды қамтамасыз ету тиіс, сонымен қатар есеп саны 5 кем болмау керек.

13. ЖІШ өткізу құралдары өңдеу интерфейсі арқылы нақты уақытта белгіленген абоненттердің телефондық сөйлесулерін сөйлесулер өткізу кезінде тыңдауды қамтамасыз етуі тиіс.

14. ЖІШ өткізу құралдары жүйелік уақытын Нұр-Сұлтан қаласының уақытымен 1 секунд дәлдігімен синхрондауды және барлық жазылатын телефондық сөйлесулер мен хабарламаларға сәйкес уақыт белгілерін беруді қамтамасыз етуі тиіс.

Ескерту. 14-тармақ жаңа редакцияда – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 29.04.2020 № 32/қе (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

15. Ұялы немесе басқа жылжымалы байланыс желісінің белгіленген абоненттің бір коммутациялық жабдықтың қызмет көрсету аймағынан басқа коммутациялық жабдықтың қызмет көрсету аймағына ауысып кеткен жағдайда сөйлесулерін және/немесе хабарламаларын қармауды жүзеге асыру кезінде көрсетілген коммутациялық жабдықтың ЖІШ өткізу құралдары белгіленген абоненттің сөйлесулерін және/немесе хабарламаларын толық көлемде, үзусіз, жоғалтпай және жіберіп алмай қармау және жазуды қамтамасыз ету тиіс.

16. Байланыс желісінде өзгеретін сәйкестендіргіштерді (телефон номірлерін, IP-мекенжайларын, МАС-мекенжайларын) пайдаланған кезде, мысалы абоненттерді тіркеген немесе NAT (Network Address Translation) қолданған кезде ЖІШ өткізу құралдары абоненттерге иемденген барлық сәйкестендіргіштері олардың өзгеруінің барлық кезеңдерінде нақты сәйкестігін айқындауды, көрсетілген сәйкестендіргіштер бойынша белгіленген абоненттердің сөйлесулерін және/немесе хабарламаларын анықтау мен қармауды қамтамасыз етуі тиіс.

17. ЖІШ өткізу құралдары белгіленген абоненттердің сөйлесулерін және/немесе хабарламаларын қармауды, олар көп жақты қосылыстарды, көп жақты басқа мекен-жайға жіберуді жүзеге асырғанда, басқа қосымша байланыс қызметтерін қолданғанда қамтамасыз етуі тиіс.

18. Коммутациялық жабдығы және/немесе оның ЖІШ өткізу құралдарыістен шыққан, жұмысын тоқтатқан, тоқтап қалған, қайта қосылған кезде жұмысқа қабілеттілігі қалпына келтіргеннен кейін берілген абоненттердің телефондық сөйлесулерін және/немесе хабарламаларын қармауға берілген барлық тапсырмаларды автоматты түрде қалпына келтіруді және толық көлемде қармауды қамтамасыз етуі тиіс.

19. ЖІШ өткізу құралдары белгіленген абоненттердің 3 айдан кем емес уақыт мерзіміндегі қармалған телефондық сөйлесулердің және/немесе мәтіндік, графикалық, аудио және бейне хабарламалардың жазбасын, сондай-ақ қармалған хабарламалар бойынша биллингтік және басқа да мәліметтерді сақтауды қамтамасыз етуі тиіс.

20. Байланыс операторымен телефондық сөйлесулерін және/немесе хабарламаларын кодтауды, шифрлауды қолдану кезінде ЖІШ өткізу құралдары берілген абоненттер телефондық сөйлесулерінің және/немесе хабарламаларының кодын ашуды, шифрін ашуды қамтамасыз етуі тиіс.

Байланыс операторында байланыс желілерінде қолданылатын телефондық сөйлесулерін және/немесе хабарламаларын кодтау, шифрлау кілттері болған жағдайда, ЖІШ өткізу құралдары көрсетілген кілттерді қолданып берілген абоненттер телефондық сөйлесулерінің және/немесе хабарламаларының кодын ашуды, шифрін ашуды қамтамасыз етуі тиіс.

21. ЖІШ өткізу құралдары қауіпсіздік сертификатымен шифрлауды қолдайтын хаттамаларды қолданып жіберген берілген абоненттер хабарламаларының шифрін ашуын қамтамасыз етуі тиіс.

22. Жылжымалы ұялы байланыс желілерінде белгіленген абоненттер абоненттік құрылғылардың базалық станцияның секторына дейін дәлдігімен, соның ішінде қала аймағында 300 метрге дейін орналасқан жері анықталуын қамтамасыз етуі тиіс.

Абоненттік құрылғылардың орналасқан жерлері анықталуы және орналасқан жерлері туралы мәліметтер жазылуы мынадай жағдайларда қамтамасыз етуі тиіс:

байланыс желісінде тіркеу кезінде;

қосылу немесе қосылу әрекеттерін жасауды жүзеге асыру кезінде (белсенді байланыс режимінде);

қосылу барысында орнын ауыстыру кезінде (белсенді байланыс режимінде);

қосылусыз орнын ауыстыру кезінде (белсенді емес байланыс режимінде);

байланыс желісінде көрсетілетін қызметтерді қолдану кезінде;

абонентпен спутниктік геопозицияның функцияларын қолдану кезінде (аталған ақпарат байланыс желісінде болған жағдайда);

анықталған мерзіммен ішкі желідегі сұраныстар бойынша 6 сағаттан кем емес.

Абоненттік құралдардың орналасқан жерлері өңдеу интерфейсі арқылы сұранымдар бойынша кестелер түрінде аймақпен және/немесе аймақтың географиялық картасы бейнесімен қоса қамтамасыз етуі тиіс.

Аймақтың географиялық картасының жаңартуы маңызды қалпына дейін 3 айда бір реттен кем емес жүзеге асырылуды қамтамасыз етуі тиіс.

23. ЖІШ өткізу құралдары белгіленген абоненттерге қатысты ЖІШ техникалық өткізуді үзіліссіз, тәулік бойы режимінде, желінің барлық трафигі бойынша толық көлемде, шығынсыз жүргізуі тиіс.

ЖІШ техникалық өткізу байланыс желісінің, соның ішінде желіге уақытша қосылған әрбір абоненттерге (роумингтік абоненттері) қатысты қамтамасыз етуі тиіс.

24. Белгіленген абоненттердің телефондық сөйлесулері және/немесе хабарламалары келіп түсуі техникалық істен шығу, тоқтап қалу жағдайларында ЖІШ өткізу құралдары өңдеу интерфейсінде белгіленген абоненттердің өткізілген телефондық сөйлесулері және/немесе хабарламалары туралы ескертуді қамтамасыз етуі тиіс.

25. ЖІШ өткізу құралдары мәтіндік, графикалық, аудио және бейне файлдар түрінде барлық ақпаратты сыртқы ақпарат жеткізгіш пен сыртқы ақпараттық жүйелерге жазып алуды (экспорт жасауды) қамтамасыз етуі тиіс.

Көшірудің (экспорт жасаудың) өнімділігі бір тәулік бойынша жазу көлемі 4 сағаттан көп емес қамтамасыз етілуі тиіс.

26. ЖІШ өткізу құралдары электрондық журналдарында әкімшілік, өңдеу және бақылау интерфейстері арқылы жасалған барлық әрекеттерді, рұқсат етілмеген қатынас құру әрекеттері, уақыт және әрекет түрін қоса жазуын қамтамасыз етуі тиіс.

Көрсетілген жазулардың сақталуы 2 жыл бойы қамтамасыз етілуі тиіс.

Электрондық журналдарға ақпаратқа өзгертулерді енгізу мүмкіндігін алып тастап, әкімшілік және бақылау интерфейстері арқылы қатынас құруды қамтамасыз етуі тиіс.

27. ЖІШ өткізу құралдары өз құрамында маңызды вирусқа қарсы бағдарламалық қамтамасыз етудің бар болуын қамтамасыз етуі тиіс.

28. ЖІШ өткізу құралдары ЖІШ нәтижелері жазбаларын апаттық жоюдан қорғайтын құралдар, сондай-ақ жазбаларды резервті сақтайтын құралдар болуы тиіс.

29. Коммутациялық жабдықтың ЖІШ өткізу құралдары қағаз және электрондық тасымалдағыштарда (мемлекеттік және орыс тілдерінде) мынадай мәліметтерді қамтитын техникалық құжаттамамен бірге жүруі тиіс:

1) тізбе, техникалық сипаттама, қосу схемасы;

2) пайдалану ережелері;

3) техникалық қызмет көрсету жөніндегі нұсқаулық.

Техникалық сипаттама мен қосу сызбасы мыналарды бейнелеуі тиіс:

1) қалалар мен елді мекендердің географиялық орналасқан жерлерін ескеріп, телекоммуникация желісінің орналасуын;

2) ЖІШ өткізу функциялары мен техникалық құралдарының сипаттамасы;

3) ЖІШ өткізу орталығының телекоммуникация желісінде орналасуы;

4) әкімшілік ету, өңдеу және бақылау жұмыс орындарының қосылуы туралы мәліметтер;

5) оларға қатысты ЖІШ өткізілуі қамтамасыз етілетін абоненттер топтарын;

6) рұқсатсыз енудің физикалық және аппараттық-бағдарламалық шектеу құралдарының сипаттамалары.

30. ЖІШ өткізу құралдары өз техникалық қалпы мен жұмысқа қабілеттілігін бақылауды, істен шығу, тоқтап қалу, апаттар туралы ескертулер қалыптастыруды қамтамасыз етуі тиіс.

31. Коммутациялық жабдық ШБТ параллельді қосу мүмкіндігін қамтамасыз етуі тиіс.

32. Байланыс желісінде коммутациялық жабдығының ЖІШ өткізу құралдары байланыс желісінде ЖІШ өткізу орталығын құрып қатынас құру интерфейсі негізінде өзара аппараттық және бағдарламалық біріктіруді қамтамасыз етуі тиіс.

ЖІШ өткізу орталығы барлық байланыс желісі бойынша бір мезгілді ЖІШ техникалық жүргізуді қамтамасыз етуі тиіс.

33. Байланыс желісінде 2-тармақта көрсетілген әртүрлі байланыс түрлерін біріктірген жағдайда (мысалы, тіркелген телефон байланысы және деректер беру) байланыс түрлері бойынша бөлек ЖІШ өткізу орталықтарын құруды қамтамасыз етуі тиіс (мысалы, телефон байланыс бойынша жеке, деректер беру бойынша жеке).

34. ЖІШ өткізу орталығы әкімшілік ету, өңдеу және бақылау компьютерлік жұмыс орындарын бір мезгілді қосылуы мен қызмет етуі үшін қатынас құру интерфейсін қамтамасыз етуі тиіс. Қатынас құру интерфейсіне талаптар ұлттық стандартында анықталған.

35. 32–34-тармақтарының талаптарын қолданумен ЖІШ техникалық жүргізу функциялары бойынша қатынас құру интерфейстері, немесе бір байланыс желісіндегі ЖІШ өткізу құралдарына біріктірілетін желілердің коммутациялық жабдықтарын қосу, немесе бір байланыс желісіндегі ЖІШ өткізу құралдарымен коммутациялық жабдықтар арқылы біріктірілетін желілердің трафигін өткізу және бар біріктірілетін желілер үшін ЖІШ өткізу орталығын құру негізінде ЖІШ өткізу құралдарын біріктіруімен әртүрлі байланыс операторлардың байланыс желілері біріктірілуі мүмкін.

Барлық біріктірілген байланыс желілерінде бір мезгілді ЖІШ техникалық өткізуді қамтамасыз етуі тиіс.

2-параграф. АҚА жинауды және сақтауды қамтамасыз ету талаптары

36. Коммутациялық жабдық құрамында мынадай АҚА жинау және сақтау құралдары болуы тиіс:

1) тіркелген телефон байланыс желілерінің коммутациялық жабдығының құрамында жүргізілген телефондық сөйлесулер, берілген/қабылданған хабарламалар туралы биллингтік мәліметтерді және көрсетілген қызметтер туралы мәліметтерді қоса алғанда, байланыс желісіндегі барлық абоненттер туралы қызметтік ақпаратты жинақтауды, жазуды, сақтауды, қарауды, сыртқы ақпарат тасымалдағыштарға және сыртқы ақпараттық жүйелерге көшіріп жазуды (экспорт жасауды) қамтамасыз ететін АҚА жинау және сақтау құралдары болуы тиіс;

2) ұялы, спутниктік және басқа да жылжымалы телефон байланысы желілерінің коммутациялық жабдығының құрамында жүргізілген телефондық сөйлесулер және берілген/қабылданған хабарламалар туралы биллингтік мәліметтерді, көрсетілген абоненттік қызметтер туралы, оның ішінде байланыс желісінің техникалық мүмкіндіктерін ескере отырып болу елдеріндегі роуминдік абоненттердің орналасқан жері туралы мәліметтерді қоса алғанда, байланыс желілерінің барлық абоненттері туралы қызметтік ақпаратты жинауды, жазуды, сақтауды, қарауды, сыртқы ақпарат тасымалдағыштарға және сыртқы ақпараттық жүйелерге көшіріп жазуды (экспорт жасауды) қамтамасыз ететін АҚА жинау және сақтау құралдары болуы тиіс;

3) Интернетке қосылуды қамтамасыз ететін деректерді тарататын тіркелген байланыс желілері коммутациялық жабдығының құрамында берілген/қабылданған хабарламалар туралы биллингтік мәліметтерді, көрсетілген абоненттік қызметтер, деректерді беру желісіндегі абоненттердің адрестері, Интернет-ресурстарға жүгіну адрестері, Интернет-ресурстардың сәйкестендіргіштері, деректерді беру протоколдары туралы мәліметтерді қоса алғанда, байланыс желілерінің барлық абоненттері туралы қызметтік ақпаратты жинақтауды, жазуды, сақтауды, қарауды, сыртқы ақпарат тасымалдағыштарға және сыртқы ақпараттық жүйелерге көшіріп жазуды (экспорт жасауды) қамтамасыз ететін АҚА жинау және сақтау құралдары болуы тиіс;

4) ұялы, спутниктік және басқа да жылжымалы байланыстың Интернетке қосылуды қамтамасыз ететін деректерді тарату желілерінің коммутациялық жабдығының құрамында берілген/қабылданған хабарламалар туралы биллингтік мәліметтерді, көрсетілген абоненттік қызметтер туралы мәліметтерді, оның ішінде байланыс желісінің техникалық мүмкіндіктерін ескере отырып болу елдеріндегі роуминдік абоненттердің орналасқан орны туралы мәліметтерді қоса алғанда, байланыс желілерінің барлық абоненттері туралы қызметтік ақпаратты жинақтауды, жазуды, сақтауды, қарауды, сыртқы ақпарат тасымалдағыштарға және сыртқы ақпараттық жүйелерге көшіріп жазуды (экспорт жасауды) қамтамасыз ететін АҚА жинау және сақтау құралдары болуы тиіс.

37. АҚА жинау және сақтау құралдары компьютерлік жұмыс орындарының қосылуы үшін ену интерфейсін қамтамасыз етуі тиіс. Аталған жұмыс орындарында АҚА жинау және сақтау құралдарын басқару, АҚА алу, жұмыс орындары пайдаланушыларының іс-қимылдарын бақылау мүмкіндігі қамтамасыз етілуі тиіс. Осы мақсатта ену интерфейсі әкімшілендіру, өңдеу және қадағалау интерфейстерін қалыптастыруы тиіс. Ену интерфейсіне қойылатын талаптар ұлттық стандартпен белгіленеді.

38. АҚА жинау және сақтау құралдары жүйелік уақытын Нұр-Сұлтан қаласының уақытымен 1 секунд дәлдігімен синхрондауды және барлық жазылатын мәліметтерге сәйкес уақыт белгілерін беруді қамтамасыз ету тиіс.

Ескерту. 38-тармақ жаңа редакцияда – ҚР Ұлттық қауіпсіздік комитеті Төрағасының 29.04.2020 № 32/қе (алғашқы ресми жарияланған күнінен кейін күнтізбелік он күн өткен соң қолданысқа енгізіледі) бұйрығымен.

39. Байланыс желісінде өзгеретін сәйкестендіргіштерді (телефон номірлерін, IP-мекенжайларын, МАС-мекенжайларын) пайдаланған кезде, мысалы абоненттерді тіркеген немесе NAT (Network Address Translation) қолданған кезде барлық абоненттердің иемденген барлық сәйкестендіргіштері олардың өзгеруінің барлық кезеңдерінде нақты сәйкестігін айқындауымен қызметтік ақпарат жиналуы қамтамасыз ету тиіс. Сонымен қоса деректерді жіберу желісінде абоненттерге динамикалық IP-мекен-жайлары иемденген кезде Интернет желісінде сырттағы IP-мекен-жайлары бойынша абоненттер хабарламаларының сәйкестендіруі қамтамасыз ету тиіс.

40. Жылжымалы ұялы байланыс желілерінде роумингтік абоненттерді қоса алғанда, абоненттік құрылғылардың орналасқан жерін анықтау базалық станцияның секторына дейінгі, оның ішінде қала жағдайында 300 метрге дейінгі дәлдігімен қамтамасыз етілуі тиіс.

байланыс желісінде тіркеу кезінде;

қосылу немесе қосылу әрекеттерін жүзеге асыру кезінде (белсенді байланыс режимінде);

қосылу барысында орнын ауыстыру кезінде (белсенді байланыс режимінде);

қосылуды жүзеге асырмай орнын ауыстыру кезінде (белсенді емес байланыс режимінде);

байланыс желісінде көрсетілетін қызметтерді қолдану кезінде;

абоненттің спутниктік геопозицияның функцияларын пайдалануы кезінде (аталған ақпарат байланыс желісінде болған кезде);

6 сағаттан аспайтын белгіленген мерзіммен желі ішіндегі сұраулар бойынша.

Абоненттік құрылғылардың орналасқан жерлерін көресету өңдеу интерфейсі арқылы сұратымдар бойынша кестелер түрінде аймаққа және/немесе аймақтың географиялық картасының бейнесіне байланыстыра отырып, қамтамасыз етілуі тиіс.

Аймақтың географиялық картасын өзекті қалыпқа дейін жаңарту кемінде 3 айда бір рет жүзеге асырылуы тиіс.

Ұялы байланыс желісі барлық базалық станцияларының орналасқан жерлері туралы мәліметтерді сақтауды қамтамасыз етуі тиіс. Аталған мәліметтерді өзекті қалыпқа дейін жаңарту кемінде айына бір рет жүзеге асырылуы тиіс.

41. АҚА жинау және сақтау құралдары желіге уақытша қосылған (роумингтік абоненттері) абоненттерді қоса алғанда, байланыс желісінің барлық абоненттеріне қатысты қызметтік ақпаратты желінің барлық трафигі бойынша, жоғалтусыз толық көлімде жинауды үзіліссіз, тәулік бойы режимінде қамтамасыз етуі тиіс.

42. АҚА жинау және сақтау құралдары байланыс операторының байланыс қызметтерін пайдаланушылар және (немесе) абоненттер туралы өзекті мәліметтер қамтылатын және аталған мәліметтерді алуды қамтамасыз ететін байланыс желісінің ақпараттық жүйесіне қосылуы тиіс.

43. АҚА жинау және сақтау құралдары CSV форматымен файлдар түрінде барлық ақпаратты сыртқы ақпарат тасымалдағыштар мен сыртқы ақпараттық жүйелерге жазып алуды (экспорт жасауды) қамтамасыз етуі тиіс. Жазбалар көлемін қайта жазудың (экспорт жасаудың) өнімділігі 4-тен аспайтын сағат ішінде бір тәулік бұрын қамтамасыз етілуі тиіс.

44. АҚА жинау және сақтау құралдары байланыс желісінің барлық абоненттеріне қатысты АҚА 2 жылдан кем емес уақыт мерзімінде сақтауды қамтамасыз етуі тиіс.

45. АҚА жинау және сақтау құралдары өңдеу интерфесі арқылы АҚА алуға сұрауларды қалыптастыруды қамтамасыз етуі тиіс. Бір мезгілде кемінде 200 сұрауларды орындау мүмкіндігі қамтамасыз етілуі тиіс, аталған сұраулар санын орындау уақыты 20 минуттан аспауы керек. Сұрауларды қалыптастыру бойынша талаптар ұлттық стандартпен белгіленеді.

46. АҚА жинау және сақтау құралдары іс-қимылдың уақытын және түрін қоса алғанда, әкімшілендіру, өңдеу және бақылау интерфейстері арқылы жасалған барлық іс-қимылдарды, рұқсатсыз ену әрекеттерін электрондық журналдарда жазуды қамтамасыз етуі тиіс.

Аталған жазуларды 2 жыл бойы сақтау қамтамасыз етілуі тиіс.

Электрондық журналдарға ақпаратқа өзгерістер енгізу мүмкіндігін болдырмай қарау үшін әкімшілендіру және бақылау интерфейстері арқылы ену қамтамасыз етілуі тиіс.

47. АҚА жинау және сақтау құралдары өз құрамында маңызды вирусқа қарсы бағдарламалық қамтамасыз етудің бар болуын қамтамасыз етуі тиіс.

48. Коммутациялық жабдықтың АҚА жинау және сақтау құралдары қағаз және электрондық тасымалдағыштарда (мемлекеттік және орыс тілдерінде) мынадай мәліметтерді қамтитын техникалық құжаттамамен бірге жүруі тиіс:

1) тізбе, техникалық сипаттама, қосу схемасы;

2) пайдалану ережелері;

3) техникалық қызмет көрсету жөніндегі нұсқаулық.

Техникалық сипаттама мен қосу сызбасы мыналарды бейнелеуі тиіс:

1) қалалар мен елді мекендердің географиялық орналасқан жерлерін ескере отырып, телекоммуникация желісінің орналасуы;

2) АҚА жинау және сақтау функциялары мен құралдарының сипаттамасы;

3) АҚА жинау және сақтау орталығының телекоммуникация желісінде орналасуы;

4) әкімшілендіру, өңдеу және бақылау жұмыс орындарының қосылуы туралы мәліметтер;

5) оларға қатысты АҚА жинау және сақтау қамтамасыз етілетін абоненттер топтары;

6) рұқсатсыз енудің физикалық және аппараттық-бағдарламалық шектеу құралдарының сипаттамалары.

49. АҚА жинау және сақтау құралдары өз техникалық жай-күйі мен жұмысқа қабілеттілігін бақылауды, істен шығу, жұмысын тоқтату, апаттар туралы хабарламалар құруды қамтамасыз етуі тиіс.

50. Жекелеген коммутациялық жабдықтың АҚА жинау және сақтау құралдары байланыс желісінде АҚА жинау және сақтау орталығын құрып, ену интерфейсі негізінде өзара аппараттық және бағдарламалық біріктіруді қамтамасыз етуі тиіс.

АҚА жинау және сақтауорталығы барлық байланыс желісі бойынша АҚА ұсынуды қамтамасыз етуі тиіс.

51. Байланыс желісінде 2-тармақта көрсетілген әртүрлі байланыс түрлерін біріктірген жағдайда (мысалы, тіркелген телефон байланысы және деректер беру) байланыс түрлері бойынша бөлек АҚА жинау және сақтауорталықтарын құру қамтамасыз етілуі тиіс (мысалы, телефон байланыс бойынша жеке, деректер беру бойынша жеке).

52. АҚА жинау және сақтау орталығы әкімшілендіру, өңдеу және бақылау компьютерлік жұмыс орындарын бір мезгілде қосу мен қызмет етуі үшін ену интерфейсін қамтамасыз етуі тиіс. Интерфейске қойылатын талаптар ұлттық стандартпен белгіленеді.

53. Әртүрлі байланыс операторларының байланыс желілері 50–52-тармақтардың талаптарын сақтай отырып, ену интерфейстерінің және аталған желілердің АҚА жинау және сақтау орталығын құру негізінде АҚА жинау және сақтау құралдарын біріктіру көмегімен АҚА жинау және сақтау функциялары бойынша біріктірілуі мүмкін.

Барлық біріктірілген байланыс желілеріндегі АҚА бір мезгілде жинау, сақтау және ұсыну қамтамасыз етілуі тиіс.

3-параграф. ЖІШ өткізу құралдарын және АҚА жинау және сақтау құралдарын рұқсатсыз енуден қорғау бойынша талаптар

54. ЖІШ өткізу құралдары және АҚА жинау және сақтау құралдары ЖІШ өткізу және АҚА жинау және сақтау техникалық мүмкіндіктері, белгіленген абоненттердің телефон нөмірлерлері мен өзге де сәйкестендіргіштері туралы, АҚА алу бойынша сұраулар туралы мәліметтерді қорғауды қамтамасыз ету тиіс.

55. ЖІШ өткізу құралдарының және АҚА жинау және сақтау құралдарының құрамында мынадай құралдар болуы тиіс:

1) рұқсатсыз енуден қорғау;

2) физикалық әсер ету туралы сигнализация (ашу, қосу, сынып қалу және тағы басқа туралы);

3) алыстағы рұқсатсыз енудің әрекеттерін ықпал ету көздерін анықтау үшін тіркеу, оның ішінде жабдықтың техникалық мүмкіндерін есепке ала отырып, ықпал ету уақытын, орнын және түрін тіркеу.

56. ЖІШ өткізу құралдарына және АҚА жинау және сақтау құралдарына рұқсатсыз енудің немесе оларды рұқсатсыз пайдаланудың әрекеттері рұқсатсыз әрекеттердің басталуы мен аяқталуы уақытын көрсетуімен электронды журналдарда тіркелуі тиіс.

5-тарау. Коммутациялық жабдықтың сәйкестігін растау

57. Коммутациялық жабдықтың сәйкестігін растау техникалық реттеу саласындағы қолданыстағы техникалық регламенттердің және осы техникалық регламенттің талаптарына сәйкес жүзеге асырылады.

58. Коммутациялық жабдықты сынау әдістері ұлттық стандартпен белгіленеді.

59. Зерттеу (cынақ) және өлшеу қағидалары мен әдістері, оның ішінде техникалық регламенттің 4-тарауының талаптарын қолдану мен орындау үшін және өнімнің сәйкестігін (растауын) бағалауды жүзеге асыру үшін қажетті үлгілерді саралау қағидалары ҚР СТ 1598-2015 "Жедел-іздестіру іс-шараларын өткізуді қамтамасыз етуге арналған коммутациялық жабдықтың құралдары. Сынақ әдістері" ұлттық стандартында көрсетілген.

60. Коммутациялық жабдық міндетті сертификациялау түрінде осы техникалық регламенттің талаптарына сәйкестігін растауға жатады.

61. Коммутациялық жабдықтың ЖІШ техникалық өткізу функциялары бойынша немесе АҚА жинау және сақтауфункциялары бойынша сәйкестігін бөлек растауға рұқсат етіледі.

62. Коммутациялау және байланыс желісінде сигналдарды жіберу жеке торабын білдіретін (оның ішінде таратылған коммутациялайтын жабдықтарынан тұратын), құрамында ЖІШ өткізу құралдары және АҚА жинау және сақтау құралдары бар коммутациялық жабдық сәйкестікті растауға жатады.

63. Коммутациялық жабдықтын байланыс желісінде ЖІШ өткізу құралдарын немесе АҚА жинау және сақтау құралдарын біріктіруімен ЖІШ өткізу орталығы немесе АҚА жинау және сақтау орталығы құрылғанда әрбір бөлек коммутациялық жабдық бөлек ЖІШ өткізу құралдарымен немесе АҚА жинау және сақтау құралдарымен қоса сәйкестіктін растауына жатады.

64. Сертификацияға өтініш беруші байланыс операторы, даярлаушы немесе жабдық жеткізуші болуы мүмкін.

65. Сертификациялық сынақтарды өткізу үшін сәйкестікті растау жөніндегі орган сынақтар бағдарламасын құрастырады және бағдарламаны ЖІШ өткізу жөніндегі уәкілетті органмен келіседі. Сынақтар бағдарламасында сынақтар объектісі мен көлемінің сипаттамасы болу тиіс. Сертификациялық сынақтар сынақтар бағдарламасының негізінде жүргізіледі.

66. Сертификация өткізу әрбір бұйымды сынау схемасы бойынша жүзеге асырылады.

67. Сертификациялық сынақтар кезінде ЖІШ техникалық өткізудің немесе АҚА жинау және сақтаукоммутациялық жабдығының функцияларын тексеру үшін аппараттық, бағдарламалық және сындарлы орындалуы бар тесттік жабдықтары қолданылуы мүмкін.

68. Сертификациядан өткен коммутациялық жабдық сәйкестік белгісімен таңбаланады.

6-тарау. Техникалық регламенттің қолданыс мерзімдері мен шарттары

69. Осы техникалық регламент алғашқы ресми жарияланған күнінен бастап он екі ай өткеннен кейін қолданысқа енгізіледі.

70. Осы техникалық регламент қолданысқа енгізілген уақыттан бастап осы техникалық регламенттің қолдану саласына кіретін коммутациялық жабдық бекітілген талаптарға сәйкес болу тиіс.

71. Коммутациялық жабдықтың ЖІШ өткізуін және АҚА жинау және сақтауын қамтамасыз ету бойынша талаптарға осы техникалық регламент қолданысқа енгізілгенге дейін қабылданған сәйкестік растау сертификаттары олардағы белгіленген мерзімнің аяқталуына дейін қолданыста деп есептеледі.

72. Осы техникалық регламент қолданысқа енгізілген уақыттан бастап Қазақстан Республикасының аумағындағы қолданыстағы нормативтік құқықтық актілер, стандартизация бойынша нормативтік құжаттар және осы саладағы нормативтік-техникалық құжаттар, осы техникалық регламентке сәйкестендірілгенше техникалық регламенттің талаптарына қайшы келмейтін бөліктері ғана орындалуы тиіс.

Об утверждении технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Приказ Председателя Комитета национальной безопасности Республики Казахстан от 20 декабря 2016 года № 91. Зарегистрирован в Министерстве юстиции Республики Казахстан 16 января 2017 года № 14680. Утратил силу приказом Председателя Комитета национальной безопасности Республики Казахстан от 27 июля 2021 года № 85/қе.

Сноска. Утратил силу приказом Председателя Комитета национальной безопасности РК от 27.07.2021 № 85/қе (вводится в действие по истечении двенадцати месяцев со дня его первого официального опубликования).

В соответствии с подпунктом 1-1) статьи 8 Закона Республики Казахстан от 9 ноября 2004 года "О техническом регулировании" ПРИКАЗЫВАЮ:

1. Утвердить прилагаемый технический регламент "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах".

2. Республиканскому государственному учреждению "Центр специальных технических разработок Комитета национальной безопасности Республики Казахстан" в установленном законодательством порядке обеспечить:

1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) направление копии настоящего приказа на официальное опубликование в Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня государственной регистрации настоящего приказа;

3) размещение настоящего приказа в интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

3. Контроль за исполнением настоящего приказа возложить на курирующего заместителя Председателя Комитета национальной безопасности Республики Казахстан.

4. Настоящий приказ вводится в действие по истечении двенадцати месяцев со дня его первого официального опубликования.

Председатель
Комитета национальной безопасности
Республики Казахстан

К. Масимов

"СОГЛАСОВАНО"
Министр информации и коммуникаций
Республики Казахстан
__________________ Д. Абаев
"___" ________ 2017 года

"СОГЛАСОВАНО"
Министр по инвестициям и развитию
Республики Казахстан
__________________ Ж. Касымбек
"___" ________ 2016 года

Утвержден
Приказом Председателя
Комитета национальной безопасности
Республики Казахстан
от 20 декабря 2016 года № 91

Технический регламент
"Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Глава 1. Область применения

1. Настоящий технический регламент разработан в соответствии с подпунктом 1-1) статьи 8 Закона Республики Казахстан от 9 ноября 2004 года "О техническом регулировании" и применяется в целях обеспечения национальной безопасности для реализации технических возможностей проведения оперативно-розыскных мероприятий (далее – ОРМ), сбора и хранения служебной информации об абонентах(далее – СИА) на сетях телекоммуникаций в соответствии с Законами Республики Казахстан от 9 ноября 2004 года "О техническом регулировании", от 5 июля 2004 года "О связи", от 6 января 2012 года "О национальной безопасности Республики Казахстан", от 15 сентября 1994 года "Об оперативно-розыскной деятельности".

2. Требования настоящего технического регламента распространяются на телекоммуникационное оборудование, классифицируемое согласно единой Товарной номенклатуры внешнеэкономической деятельности Евразийского экономического союза в товарной позиции 8517 группы 85, в субпозиции аппаратуры для передачи или приема голоса, изображения или других данных, включая аппаратуру для коммуникации в сети проводной или беспроводной связи, следующих видов:

1) коммутационное оборудование сетей фиксированной телефонной связи;

2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи;

3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет;

4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет.

3. Коммутационное оборудование, указанное в пункте 2 (далее –коммутационное оборудование), идентифицируется по функциональному назначению для коммутации и передачи сигналов согласно проектной, договорной, технической документации и (или) маркировке.

Коммутационное оборудование не предназначено для обработки, хранения, использования информации, содержащей государственные секреты.

4. Критерием идентификации коммутационного оборудования по функциональному назначению является коммутация электромагнитных или оптических сигналов при осуществлении соединений абонентов для передачи телефонных, голосовых, документальных, текстовых, графических, аудио и видео сообщений.

5. Опасными факторами (рисками) коммутационного оборудования, отрицательно влияющими на проведение ОРМ и сбор и хранение СИА, являются:

1) ограничение или отсутствие технических возможностей проведения ОРМ, сбора и хранения СИА;

2) несанкционированный доступ к средствам проведения ОРМ и средствам сбора и хранения СИА;

3) использование средств проведения ОРМ и средств сбора и хранения СИА в преступных и противоправных целях.

Глава 2. Термины и определения

6. В настоящем техническом регламенте применяются термины и определения, установленные в Законах Республики Казахстан от 9 ноября 2004 года "О техническом регулировании", от 5 июля 2004 года "О связи", а также следующие термины с соответствующими определениями:

1) сбор и хранение СИА– сбор и хранение сведений об абонентах сетей связи и предоставленных им услугах связи;

2) средства сбора и хранения СИА – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции сбора, хранения и предоставления сведений об абонентах сетей связи и предоставленных им услугах связи;

3) центр сбора и хранения СИА – аппаратное и программное объединение всех отдельных средств сбора и хранения СИА коммутационного оборудования в сети связи для получения СИА по всей сети связи;

4) интерфейсы администрирования, обработки и надзора – программная реализация на средствах проведения ОРМ или на средствах сбора и хранения СИА возможностей для управления, получения результатов ОРМ, получения СИА, контроля действий пользователей на подключенных к средствам проведения ОРМ или средствам сбора и хранения СИА компьютерных рабочих местах;

5) заданный абонент – абонент сети связи, абонентский номер, идентификационный код или другой идентификатор которого задан на средствах проведения ОРМ коммутационного оборудования для осуществления перехвата всех его телефонных переговоров и/или сообщений;

6) интерфейс доступа – аппаратная и программная реализация физического и логического подключения компьютерных рабочих мест к средствам проведения ОРМ или средствам сбора и хранения СИА коммутационного оборудования, с формированием интерфейсов администрирования, обработки и надзора для обеспечения технического проведения ОРМ или сбора и хранения СИА;

7) уполномоченный орган по проведению ОРМ – государственный орган, уполномоченный в соответствии с законодательством об оперативно-розыскной деятельности осуществлять проведение ОРМ на сетях связи;

8) средства проведения ОРМ – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции технического проведения ОРМ;

9) центр проведения ОРМ – аппаратное и программное объединение всех отдельных средств проведения ОРМ коммутационного оборудования в сети связи для одновременного проведения ОРМ на всей сети связи;

10) коммутационное оборудование – технические устройства, аппаратные и программные средства, представляющие собой систему коммутации сигналов, в том числе систему распределенных коммутирующих устройств, позволяющую передавать, принимать, коммутировать электромагнитные или оптические сигналы в сети фиксированной или подвижной телефонной связи, или в сети передачи данных;

11) перехват – подключение к каналу связи абонента на коммутационном оборудовании для прослушивания телефонных переговоров, считывания сообщений;

12) вынесенный пульт управления (далее – ВПУ) – аппаратно-программный комплекс уполномоченного органа по проведению ОРМ.

Глава 3. Условия обращения коммутационного оборудования на рынке Республики Казахстан

7. Коммутационное оборудование выпускается в обращение, вводится в эксплуатацию, находится в эксплуатации на территории Республики Казахстан при условии соответствия настоящему техническому регламенту.

8. Коммутационное оборудование должно сопровождаться сертификатом соответствия настоящему техническому регламенту и иметь маркировку, содержащую в текстовом виде информацию о соответствии настоящему техническому регламенту.

Глава 4. Требования к коммутационному оборудованию

9. Соблюдение требований главы 4 настоящего технического регламента обеспечивается в результате применения на добровольной основе национального стандарта СТ РК 2267-2012 "Средства телекоммуникационного оборудования для обеспечения проведения оперативно-розыскных мероприятий. Интерфейс доступа. Технические требования".

Параграф 1. Требования по обеспечению проведения ОРМ

10. Коммутационное оборудование должно иметь в составе следующие средства проведения ОРМ:

1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио и видео переговоров, переданных/полученных текстовых, графических, факсимильных сообщений заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений о предоставленных им услугах;

2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио и видео переговоров, переданных/полученных коротких текстовых сообщений (SMS) заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений об их местоположении и предоставленных им услугах;

3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио и видео сообщений заданных абонентов и биллинговых сведений по перехваченным сообщениям заданных абонентов, сведений о предоставленных им услугах, адресах в сети передачи данных, адресах обращения к Интернет-ресурсам, идентификаторах Интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов.

4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио и видео сообщений заданных абонентов, включая биллинговые сведения по перехваченным сообщениям заданных абонентов, сведения о предоставленных им услугах, о местоположении, адресах в сети передачи данных, адресах обращения к Интернет-ресурсам, идентификаторах Интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов.

11. Средства проведения ОРМ должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами проведения ОРМ, получения результатов ОРМ, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

12. Средства проведения ОРМ коммутационного оборудования должны обеспечивать через интерфейс администрирования задание на перехват переговоров и/или сообщений заданных абонентов в количестве не менее 1 % от общего количества абонентов, подключенных или зарегистрированных на данном коммутационном оборудовании.

На указанном коммутационном оборудовании средствами проведения ОРМ должен обеспечиваться одновременный перехват переговоров и/или сообщений не менее 10 % заданных абонентов от общего количества заданных на данном оборудовании абонентов, при этом указанное расчетное значение не должно быть менее 5.

13. Средства проведения ОРМ должны обеспечивать воспроизведение через интерфейс обработки телефонных переговоров заданных абонентов в реальном времени, во время осуществления указанных переговоров.

14. Средства проведения ОРМ должны обеспечивать синхронизацию системного времени со временем города Нур-Султана с точностью до 1 секунды и присвоение соответствующих отметок времени всем записываемым телефонным переговорам и сообщениям.

Сноска. Пункт 14 - в редакции приказа Председателя Комитета национальной безопасности РК от 29.04.2020 № 32/қе (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

15. При осуществлении перехвата переговоров и/или сообщений заданного абонента сотовой или иной подвижной сети связи, в случае его перемещений из зоны обслуживания одного коммутационного оборудования в зону обслуживания другого коммутационного оборудования, средства проведения ОРМ указанного коммутационного оборудования должны обеспечивать перехват и запись переговоров и/или сообщений заданного абонента в полном объеме, без прерываний, потерь и пропусков.

16. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (NetworkAddressTranslation), средствами проведения ОРМ должно обеспечиваться точное определение соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений, выявление и перехват по указанным идентификаторам переговоров и/или сообщений заданных абонентов.

17. Средства проведения ОРМ должны обеспечивать перехват телефонных переговоров и/или сообщений заданных абонентов при осуществлении ими многосторонних соединений, многократной переадресации, при использовании других дополнительных услуг связи.

18. При сбоях, отказах, остановках, перезапусках коммутационного оборудования и/или его средств проведения ОРМ, после восстановления работоспособности должно обеспечиваться автоматическое восстановление всех заданий на перехват телефонных переговоров и/или сообщений заданных абонентов и обеспечение перехвата в полном объеме.

19. Средства проведения ОРМ должны обеспечивать хранение записей перехваченных телефонных переговоров и/или текстовых, графических, аудио и видео сообщений заданных абонентов, а также биллинговых и иных сведений по перехваченным сообщениям за период времени не менее 3 месяцев.

20. При применении оператором связи кодирования, шифрования телефонных переговоров и/или сообщений средства проведения ОРМ должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов.

При наличии у оператора связи ключей кодирования, шифрования телефонных переговоров и/или сообщений, применяемых в сетях связи, средства проведения ОРМ должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов с использованием указанных ключей.

21. Средства проведения ОРМ должны обеспечивать расшифровку сообщений заданных абонентов, переданных с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности.

22. Определение местоположения абонентских устройств заданных абонентов в сетях сотовой подвижной связи должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

Определение местоположения и запись сведений о местоположении абонентских устройств должны обеспечиваться:

при регистрации в сети связи;

при осуществлении соединений или попыток соединений (в активном режиме связи);

при перемещении в ходе соединения (в активном режиме связи);

при перемещении без осуществления соединения (в пассивном режиме связи);

при пользовании услугами, предоставляемыми в сети связи;

при использовании абонентом функций спутникового геопозиционирования (при наличии данной информации в сети связи);

по внутрисетевым запросам с установленной периодичностью не более 6 часов.

Отображение местоположения абонентских устройств должно обеспечиваться по запросам через интерфейс обработки в виде таблиц с привязкой к местности и/или на изображении географической карты местности.

Обновление географической карты местности до актуального состояния должно осуществляться не реже, чем один раз в 3 месяца.

23. Средства проведения ОРМ должны обеспечивать техническое проведение ОРМ в отношении заданных абонентов непрерывно, в круглосуточном режиме, по всему трафику сети, в полном объеме, без потерь.

Должно обеспечиваться техническое проведение ОРМ в отношении любых абонентов сети связи, включая временно подключенных к сети (роуминговых абонентов).

24. В случае технических сбоев, отказов в поступлении телефонных переговоров и/или сообщений заданных абонентов средства проведения ОРМ должны обеспечивать на интерфейсе обработки уведомление о произведенных телефонных переговорах и/или сообщениях заданных абонентов.

25. Средства проведения ОРМ должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде текстовых, графических, аудио и видео файлов.

Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

26. Средства проведения ОРМ должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

Должно обеспечиваться хранение указанных записей в течение 2 лет.

Должен обеспечиваться доступ к электронным журналам через интерфейсы администрирования и надзора для просмотра информации, исключая возможность внесения изменений.

27. Средства проведения ОРМ должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

28. Средства проведения ОРМ должны иметь средства защиты от аварийного удаления записей результатов ОРМ, а также средства резервного сохранения записей.

29. Средства проведения ОРМ коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

1) перечень, техническое описание, схемы включения;

2) правила эксплуатации;

3) инструкция по техническому обслуживанию.

Техническое описание и схемы включения должны отображать:

1) расположение в сети телекоммуникаций, с учетом географического местоположения в городах и населенных пунктах;

2) описание функций и средств технического проведения ОРМ;

3) расположение в сети телекоммуникаций центра проведения ОРМ;

4) сведения о подключении рабочих мест администрирования, обработки и надзора;

5) группы абонентов, в отношении которых обеспечивается проведение ОРМ;

6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

30. Средства проведения ОРМ должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

31. Коммутационное оборудование должно обеспечивать возможность параллельного подключения ВПУ.

32. В сети связи средства проведения ОРМ отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра проведения ОРМ в сети связи.

Центр проведения ОРМ должен обеспечивать одновременное техническое проведение ОРМ по всей сети связи.

33. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров проведения ОРМ по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

34. Центр проведения ОРМ должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

35. Сети связи разных операторов связи могут объединяться по функциям технического проведения ОРМ с помощью объединения средств проведения ОРМ на основе интерфейсов доступа, или подключения коммутационного оборудования объединяемых сетей к средствам проведения ОРМ одной сети связи, или пропуска трафика объединяемых сетей через коммутационное оборудование со средствами проведения ОРМ одной сети, и формирования центра проведения ОРМ для всех объединяемых сетей связи, с соблюдением требований пунктов 32 – 34.

Должно обеспечиваться одновременное техническое проведение ОРМ на всех объединенных сетях связи.

Параграф 2. Требования по обеспечению сбора и хранения СИА

36. Коммутационное оборудование должно иметь в составе следующие средства сбора и хранения СИА:

1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведенных телефонных переговорах, переданных/полученных сообщениях и сведения о предоставленных услугах;

2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведенных телефонных переговорах и переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи;

3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, адреса абонентов в сети передачи данных, адреса обращения к Интернет-ресурсам, идентификаторы Интернет-ресурсов, протоколы передачи данных;

4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи, адреса абонентов в сети передачи данных, адреса обращения к Интернет-ресурсам, идентификаторы Интернет-ресурсов, протоколы передачи данных.

37. Средства сбора и хранения СИА должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами сбора и хранения СИА, получения СИА, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

38. Средства сбора и хранения СИА должны обеспечивать синхронизацию системного времени со временем города Нур-Султана с точностью до 1 секунды и присвоение соответствующих отметок времени всем собираемым сведениям.

Сноска. Пункт 38 - в редакции приказа Председателя Комитета национальной безопасности РК от 29.04.2020 № 32/қе (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

39. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (Network Address Translation), должен обеспечиваться сбор служебной информации в отношении всех абонентов с определением точного соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений. В том числе при присвоении абонентам в сети передачи данных динамических IP-адресов, должна обеспечиваться идентификация сообщений абонентов по внешним IP-адресам в сети Интернет.

40. Определение местоположения абонентских устройств в сетях сотовой подвижной связи, включая роуминговых абонентов, должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

при регистрации в сети связи;

при осуществлении соединений или попыток соединений (в активном режиме связи);

при перемещении в ходе соединения (в активном режиме связи);

при перемещении без осуществления соединения (в пассивном режиме связи);

при пользовании услугами, предоставляемыми в сети связи;

по внутрисетевым запросам с установленной периодичностью не более 6 часов.

Должно обеспечиваться хранение сведений о местоположении всех базовых станций сети сотовой связи. Обновление указанных сведений до актуального состояния должно осуществляться не реже одного раза в месяц.

41. Средства сбора и хранения СИА должны обеспечивать сбор служебной информации в отношении всех абонентов сети связи непрерывно, в круглосуточном режиме, включая временно подключенных к сети (роуминговых абонентов), по всему трафику сети, в полном объеме, без потерь.

42. Средства сбора и хранения СИА должны подключаться к информационной системе сети связи, в которой содержатся актуальные сведения об абонентах и (или) пользователях услуг связи оператора связи, и обеспечивать получение указанных сведений.

43. Средства сбора и хранения СИА должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде файлов формата CSV. Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

44. Средства сбора и хранения СИА должны обеспечивать хранение СИА в отношении всех абонентов сети связи за период времени не менее 2 лет.

45. Средства сбора и хранения СИА через интерфейс обработки должны обеспечивать формирование запросов на получение СИА. Должна обеспечиваться возможность выполнения не менее 200 запросов одновременно, время выполнения указанного количества запросов должно составлять не более 20 минут. Требования по формированию запросов устанавливаются национальным стандартом.

46. Средства сбора и хранения СИА должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

Должно обеспечиваться хранение указанных записей в течение 2 лет.

47. Средства сбора и хранения СИА должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

48. Средства сбора и хранения СИА коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

1) перечень, техническое описание, схемы включения;

2) правила эксплуатации;

3) инструкция по техническому обслуживанию.

Техническое описание и схемы включения должны отображать:

2) описание функций и средств сбора и хранения СИА;

3) расположение в сети телекоммуникаций центра сбора и хранения СИА;

4) сведения о подключении рабочих мест администрирования, обработки и надзора;

5) группы абонентов, в отношении которых обеспечивается сбор и хранение СИА;

6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

49. Средства сбора и хранения СИА должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

50. В сети связи средства сбора и хранения СИА отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра сбора и хранения СИА сети связи.

Центр сбора и хранения СИА должен обеспечивать предоставление СИА по всей сети связи.

51. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров сбора и хранения СИА по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

52. Центр сбора и хранения СИА должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

53. Сети связи разных операторов связи могут объединяться по функциям сбора и хранения СИА с помощью объединения средств сбора и хранения СИА на основе интерфейсов доступа и формирования центра сбора и хранения СИА указанных сетей, с соблюдением требований пунктов 50 – 52.

Должен обеспечиваться одновременный сбор, хранение и предоставление СИА на всех объединенных сетях связи.

Параграф 3. Требования по защите средств проведения ОРМ и средств сбора и хранения СИА от несанкционированного доступа

54. Средства проведения ОРМ и средства сбора и хранения СИА должны обеспечивать защиту сведений о технических возможностях проведения ОРМ и сбора и хранения СИА, о телефонных номерах и иных идентификаторах заданных абонентов, о запросах на получение СИА.

55. В составе средств проведения ОРМ и средств сбора и хранения СИА должны быть средства:

1) защиты от несанкционированного доступа;

2) сигнализации о физическом воздействии (о вскрытии, подключении, поломке и так далее);

3) фиксирования попыток удаленного несанкционированного доступа для выявления источников воздействия, включая регистрацию времени, места и типа воздействия, с учетом технических возможностей оборудования.

56. Попытки несанкционированного доступа к средствам проведения ОРМ и средствам сбора и хранения СИА или их несанкционированного использования должны фиксироваться в электронных журналах с указанием времени начала и окончания несанкционированных действий.

Глава 5. Подтверждение соответствия коммутационного оборудования

57. Подтверждение соответствия коммутационного оборудования осуществляется в соответствии с требованиями действующих технических регламентов в области технического регулирования и настоящего технического регламента.

58. Методы испытаний коммутационного оборудования устанавливаются национальным стандартом.

59. Правила и методы исследований (испытаний) и измерений, в том числе правила отбора образцов, необходимые для применения и исполнения требований главы 4 технического регламента и осуществления оценки (подтверждения) соответствия продукции содержатся в национальном стандарте СТ РК 1598-2015 "Средства коммутационного оборудования для обеспечения проведения оперативно-розыскных мероприятий. Методы испытаний".

60. Коммутационное оборудование подлежит подтверждению соответствия требованиям настоящего технического регламента в форме обязательной сертификации.

61. Допускается отдельное подтверждение соответствия коммутационного оборудования по функциям технического проведения ОРМ или по функциям сбора и хранения СИА.

62. Подтверждению соответствия подлежит коммутационное оборудование, представляющее собой отдельный узел коммутации и передачи сигналов в сети связи (в том числе состоящий из распределенных коммутирующих устройств), имеющее в составе средства проведения ОРМ и средства сбора и хранения СИА.

63. При формировании в сети связи центра проведения ОРМ или центра сбора и хранения СИА с объединением средств проведения ОРМ или средств сбора и хранения СИА коммутационного оборудования, подтверждению соответствия подлежит каждое отдельное коммутационное оборудование с отдельными средствами проведения ОРМ и средствами сбора и хранения СИА.

64. Заявителем на сертификацию может быть оператор связи, изготовитель или поставщик оборудования.

65. Для проведения сертификационных испытаний орган по подтверждению соответствия составляет программу испытаний и согласовывает программу с уполномоченным органом по проведению ОРМ. Программа испытаний должна содержать описание объекта и объема испытаний. Сертификационные испытания проводятся на основании программы испытаний.

66. Проведение сертификации осуществляется по схеме испытания каждого изделия.

67. При сертификационных испытаниях могут применяться тестовые устройства, имеющие аппаратное, программное и конструктивное исполнение для проверки функций технического проведения ОРМ или сбора и хранения СИА коммутационного оборудования.

68. Коммутационное оборудование, прошедшее сертификацию, маркируется знаком соответствия.

Глава 6. Сроки и условия действия технического регламента

69. Настоящий технический регламент вводится в действие по истечении двенадцати месяцев со дня первого официального опубликования.

70. С момента введения в действие настоящего технического регламента коммутационное оборудование, входящее в область применения настоящего технического регламента, должно соответствовать установленным требованиям.

71. Сертификаты подтверждения соответствия коммутационного оборудования требованиям по обеспечению проведения ОРМ и сбора и хранения СИА, выданные до введения в действие настоящего технического регламента, считаются действительными до окончания установленного в них срока.

72. С момента введения в действие настоящего технического регламента нормативные правовые акты, нормативные документы по стандартизации и нормативно-технические документы в данной области, действующие на территории Республики Казахстан, до приведения их в соответствие с настоящим техническим регламентом применяются в части, не противоречащей настоящему техническому регламенту.