Реферати

Реферат: Інженерні аспекти СОРМ

Авторські і суміжні права. Визначення службового добутку в Цивільному Кодексі й у "Законі про авторське право і суміжні права". Виділення юридичного поняття, прав і обов'язків працівника і роботодавця. Основні положення законодавства України про авторське право.

Проектування підсобно-виробничого будинку машинобудівного заводу. Характеристика проектованого будинку. Об'ємно-планувальне рішення. Генеральний план ділянки. Теплотехнічний розрахунок зовнішньої стіни, що обгороджує. Розрахунок глибини сезонного промерзання ґрунту. Розрахунок площ приміщень адміністративно-побутового будинку.

Оцінка власності. Особливості нерухомості як об'єкта оцінки. Види вартості, обумовлені при оцінці нерухомості. Розрахунок вартості об'єкта нерухомості "Комплекс будинків" з використанням методів у рамках порівняльного, витратного, дохідного підходів. Техніка Еллвуда.

Поняття і природа коносамента. Коносамент як універсальний документ багатоцільового призначення, його юридична природа й основні функції. Види коносамента і можливості застосування кожного з них. Передача коносамента від однієї особи до іншої, порядок його складання і видачі.

Ефективність рекламної кампанії. Методи і послідовність аналізу ефективності рекламної діяльності. Вплив реклами на економічну систему, на галузі, підприємства, споживачів. Комунікативна й економічна ефективність реклами. Методи і процедури виміру ефективності.

Б. С. ГОЛЬДШТЕЙН, завідуючий кафедрою СПбГУТ, заступник директора ЛОНИИС, доктор технічних наук, професор, Ю. А. КРЮКОВ, науковий співробітник, І. П. ХЕГАЙ, директор ГК "Екран"

"Всі телефони не підслухаєш,

Всі розмови не запишеш.

І люди п'ють, їдять і їдять,

І люди потроху дишуть,

І потроху розгинаються,

І навіть тихо усміхаються."

Б. Слуцкий

Поняття СОРМ

Відносна важливість тих або інакших функціональних можливостей комутаційних вузлів і станцій міняється у часі. Передача факсів, конференцсвязь, dial-up доступ в Інтернет і інші екзотичні додаткові послуги телефонних мереж загального користування (ТфОП) перетворилися в невід'ємні функції сучасних систем комутації. По незалежних від зв'язківців обставинах до таких же обов'язкових і важливих функцій віднесли підтримку АТС законного перехоплення повідомлень або, по-російському, систему оперативно-розшукових заходів (СОРМ).

За роки, минулі відтоді як були написані рядки, вибрані як епіграф до цієї статті, на великий жаль, обстановка в світі перетворила СОРМ з вельми сумнівної вимоги в безперечну і абсолютно необхідну функцію вузлів комутації сучасних мереж зв'язку.

Під СОРМ в ТфОП розуміється юридично санкціонований доступ правоохоронних організацій до приватних телефонних розмов. Цим уповноваженим організаціям, що іменуються в міжнародних стандартах LEA (Law Enforcement Agency), належать так звані пункти управління ПУ (в російській термінології) або, згідно з термінологією ETSI, кошти моніторинга, належні правоохоронному органу LEMF (Law Enforcement Monitoring Facility), обговорення яких виходить за рамки цих статей.

Основну увагу ми приділимо вимогам, що пред'являється СОРМ до вузлів комутації і що зводиться до необхідності організувати канал для прослуховування в ПУ контрольованого розмовного тракту, а також канал передачі від ПУ до станції спеціальних команд управління і від станції до ПУ повідомлень про фази контрольованих з'єднань. По цьому ж каналу передачі даних оператор ПУ має можливість взаємодіяти з програмним забезпеченням вузла комутації за допомогою команд і повідомлень, а станція - транслювати до ПУ аварійні повідомлення про ті події, які можуть впливати на роботу СОРМ.

Реалізація цих вимог є аж ніяк не тривіальною інженерною задачею для АТС мережі комутації каналів [2], а для гнучких комутаторів Softswitch мереж NGN (про що наступна стаття [6] цього циклу) стає ще складнішим і цікавіше. Але спочатку - про суть проблеми.

Законне перехоплення повідомлень

Функція СОРМ в термінах концепції ETSI називається законним перехопленням повідомлень LI (Lawful Interception) і, на думку авторів, досить точно відображає суть справи. Є деякі відмінності в практиці застосування цих двох термінів. СОРМ в країнах СНД до останнього часу призначалася переважно для традиційної телефонії, в той час як міжнародні стандарти LI розроблялися більш комплексно, без розділення на способи зв'язку і методи комутації, орієнтуючись виключно на контент [3, 4].

Крім того, є деяка відмінність в початковій організації процедури взаємодії ПУ і LEA з оператором зв'язку, про що буде сказано нижче. З урахуванням цього двох нюансу, законне перехоплення повідомлень LI використовується в цій статті як синонім СОРМ.

Учасники процесу законного перехоплення повідомлень і їх ролі

Таблиця 1

Учасник

Роль

Уповноважений орган (суд)

Судовий або адміністративний орган видає LEA законний дозвіл - ордер на перехоплення повідомлень

Правоохоронний орган (LEA)

LEA звертається до NWO/AP/SvP для перехоплення інформації згідно з ордером і отримує результати перехоплення (СС і IRI), що стосуються певного об'єкта. Декілька LEA можуть в один і той же час запитати перехоплення інформації з'єднань одного і того ж об'єкта

Мережевий оператор (NWO)

Оператор NWO експлуатує мережу зв'язку і відповідає за забезпечення перехоплення інформації і її передачі в LEA через HI. Декілька NWO можуть використовуватися для перехоплення інформації з'єднання одним і тим же LEA

Провайдер послуг (SvP)

Провайдер послуг SvP надає користувачам послуги в доповнення до існуючих на мережі і відповідає за підтримку організації перехоплення повідомлень в NWO

Провайдер доступу (АР)

Провайдер доступу АР забезпечує доступ призначеного для користувача термінала до мережі зв'язку

Об'єкт спостереження

Об'єкт спостереження, який є користувачем послугами NWO/AP/SvP, відповідає ідентифікатору перехоплення. Під ідентифікатором перехоплення розуміється технічний параметр, наприклад, обліковий номер об'єкта спостереження, причому один об'єкт спостереження може мати декілька ідентифікаторів перехоплення. Ні об'єкт спостереження, ні інші сторони, залучені ним в зв'язок, не повинні бути здатні виявити факт перехоплення

Виробники телекомунікаційного обладнання

Виробники забезпечують реалізацію відповідних елементів архітектури законного перехоплення у вироблюваному обладнанні, яке розгорнене і використовується NWO/AP/SvP. Функціональні можливості обладнання різних виробників повинні володіти можливістю об'єднання в загальній телекомунікаційній інфраструктурі

Законне перехоплення повідомлень визначене ETSI як процес забезпечення суспільної безпеки, в якому оператор мережі, провайдер доступу/провайдер послуг (NWO/AP/SvP - NetWork Operator/Access Provider/Service Provider) надає офіційним уповноваженим особам доступ до приватної інформації, наприклад, до телефонних розмов або повідомлень електронної пошти якої-небудь особи або організації.

Це визначення охоплює системи СОРМ в різних країнах, що впроваджують відповідне обладнання законного перехоплення, розробляючих регламентуюче його використання законодавчі акти і інженерні рішення, створюючих міжнародні робочі групи стандартизації специфікацій СОРМ.

Поширення мереж різних типів за межі національних меж, що відбувається на фоні конвергенції телекомунікаційних технологій і послуг, примушує інакше поглянути на процедури СОРМ в рамках національних стандартів, висуваючи на перший план концепцію стандартів ETSI.

До того ж в ній, крім обхвату традиційної і стільникової телефонії, передбачається реалізація процедур LI для послуг Інтернету, таких як: web-серфинг, e-mail, чат, ICQ, IP-телефонія, ftp, telnet і інш. Досліджуються проблеми зашифрованого трафіка: безпечної e-mail (PGP, S/MIME), безпечного серфинга з використанням HTTPS (SSL, TLS),

VPN (IPSec), зашифрованої IP-телефонії (pgp-phone, Nautilus) і т. д., для рішення яких розглядаються два шляхи - дешифрування інформації перед її передачею до коштів моніторинга, належних правоохоронним органам, або забезпечення цим органам доступу до ключів шифрування.

Європейські стандарти

Загальноєвропейські стандарти законного перехоплення повідомлень прагнуть гармонізувати національні документи, спираються на них і, в кінцевому результаті, покликані їх замінити. Схема законного перехоплення повідомлень згідно із загальноєвропейською концепцією показана на мал. 1.

Правоохоронний орган LEA (Law Enforcement Agency) при намірі організувати процедуру законного перехоплення повідомлень подає через уповноважений орган, наприклад, суд, заявку на отримання ордера, що представляється потім в NWO/AP/SvP через адміністративний інтерфейс НІ.

Коли ордер отриманий, кошти моніторинга, належні правоохоронному органу LEMF (Law Enforcement Monitoring Facility), отримують через порти інтерфейса HI2 і HI3 інформацію з'єднання СС (Content of Communication), а також пов'язану з перехопленням інформацію IRI (Intercept Related Information) про телекомунікаційні послуги, з'єднання, включаючи неуспішні спроби викликів, про місцезнаходження користувача і т. п.

Ордер може описувати IRI і СС для конкретного випадку перехоплення, період дії і предмет перехоплення, адреса абонента, телекомунікаційні послуги і т. д. Для різних правоохоронних органів і різних випадків можуть застосовуватися різні обмеження, що встановлюються національними законодавствами і що залежать від абонентських послуг і мереж, які використовуються для перехоплення. Загальноєвропейські ж специфікації містяться в двох основних стандартах ETSI.

Перший з них, "ETSI TS 101 671 Telecommunications security; Lawful Interception (LI); Handover interface for the lawful interception of telecommunications traffic" [3], визначає інтерфейс взаємодії з технічними засобами правоохоронних органів, ведучими моніторинг, і є в певному значенні рамковим, що передбачає можливість вибору елементів специфікації інтерфейса для того, щоб відповідати національному законодавству, національним вимогам і правилам конкретного правоохоронного органу.

У стандарті "ETSI ES 201 158 Telecommunications security; Lawful Interception (LI); Requirements for network functions" [4] визначаються вимоги до мережевих функцій і деталізується узагальнена структура реалізації законного перехоплення повідомлення, причому для кожної країни можлива її трансформація відповідно до національного законодавства.

У визначуваній цими стандартами концепції ETSI згадуються учасники процесу СОРМ, приведені в табл. 1 разом з їх ролями.

Механізми організації СОРМ в концепції ETSI

Розглянемо алгоритм організації законного перехоплення повідомлень в рамках концепції ETSI. Базуючись на приведеному в табл. 1 переліку, розглянемо дії учасників процесу законного перехоплення в спрощеному вигляді:

Крок 1. LEA запитує у уповноваженого органу дозвіл на ведіння законного перехоплення.

Крок 2. Уповноважений орган видає LEA ордер на ведіння законного перехоплення

Крок 3. LEA передає законний дозвіл NWO/AP/ SvP, який, в свою чергу, визначає об'єкти спостереження і контрольні ідентифікатори, відповідні отриманому ордеру.

Крок 4. NWO/AP/SvP організує перехоплення повідомлень для/від певних об'єктів спостереження.

Крок 5. NWO/AP/SvP повідомляє LEA про готовність до законного перехоплення повідомлень конкретного об'єкта спостереження.

Крок 6. NWO/AP/SvP отримує відомості об IRI і СС контрольованого об'єкта.

Крок 7. Дані об IRI і СС контрольованого об'єкта передаються від NWO/AP/SvP до LEMF/LEA.

Крок 8. По запиту LEA або після закінчення періоду дії законного дозволу на перехоплення NWO/AP/SvP припиняє процедуру перехоплення.

Крок 9. NWO/AP/SvP оголошує LEA про припинення процедури законного перехоплення.

Для спеціальних команд, реалізуючий перехоплення, як правило, потрібно наступні параметри:

ідентифікатор перехоплення; ідентифікатор об'єкт-параметр, визначуваний в ордері, наприклад, вказаний номер;

адреса коштів ведіння моніторинга правоохоронним органом (ПУ) для передачі СС;

адреса коштів ведіння моніторинга правоохоронним органом для передачі IRI;

адресні параметри для коштів ведіння моніторинга правоохоронним органом (наприклад, для аутентификація і безпеки);

резервний маршрут;

ідентифікатори NWO/AP/SvP.

Синтаксис необхідних команд може розрізнюватися в національних застосуваннях. У вітчизняних системах СОРМ, наприклад, він визначається вибраним протоколом Х.25.

У умовах сучасної телекомунікаційної мережі об'єкт спостереження може підписатися на послуги, що пропонуються декількома провайдер SvP, і має можливість вибрати один або більше за доступи АР (двухпроводная абонентська лінія, ADSL-модем і інш.) і операторів мережі зв'язку NWO (місцева телефонна мережа, оператор міжміського зв'язку і інш.). Така ситуація вимагає співпраці між операторами і провайдер послуг при реалізації СОРМ.

Якщо SvP використовує середу трохи АР і NWO, необхідна організація їх взаємодії для реалізації законного перехоплення. Для виконання процедури перехоплення потрібно надання всієї необхідної (але не більш) експлуатаційної інформації від АР і/або від NWO, що стосується об'єкта спостереження і послуг, що використовуються ним.

Список літератури

Журнал «Вісник зв'язку» №9, 2005 р.