ПРИКАЗ ОПЕРАТИВНО-АНАЛИТИЧЕСКОГО ЦЕНТРА ПРИ ПРЕЗИДЕНТЕ РЕСПУБЛИКИ БЕЛАРУСЬ

12 июля 2016 г. № 55

О системе противодействия нарушениям порядка пропуска трафика на сетях электросвязи

В соответствии с пунктом 12 Указа Президента Республики Беларусь от 15 марта 2016 г. № 98 «О совершенствовании порядка передачи сообщений электросвязи» ПРИКАЗЫВАЮ:

1. Создать на республиканском унитарном предприятии «Национальный центр обмена трафиком» программно-технический комплекс противодействия нарушениям порядка пропуска трафика.

2. Утвердить прилагаемое Положение о системе противодействия нарушениям порядка пропуска трафика на сетях электросвязи.

3. Настоящий приказ вступает в силу с 18 сентября 2016 г.

 

Начальник

С.В.Шпегун

 

СОГЛАСОВАНО

Министр
связи и информатизации
Республики Беларусь

С.П.Попков

12.07.2016

 

 

УТВЕРЖДЕНО

Приказ
Оперативно-аналитического
центра при Президенте
Республики Беларусь
12.07.2016 № 55

ПОЛОЖЕНИЕ
о системе противодействия нарушениям порядка пропуска трафика на сетях электросвязи

ГЛАВА 1
ОБЩИЕ ПОЛОЖЕНИЯ

1. Настоящим Положением определяется порядок функционирования системы противодействия нарушениям порядка пропуска трафика на сетях электросвязи (далее – система), в том числе:

перечень информационных ресурсов, являющихся неотъемлемой частью системы, порядок их создания, ведения и использования;

порядок создания и внедрения комплекса технического противодействия, а также интеграции с этим комплексом программно-технических средств, информационных сетей, систем и ресурсов операторов электросвязи (за исключением операторов электросвязи, которые оказывают услуги только по распространению программ телевизионного вещания и (или) радиовещания) (далее – операторы электросвязи), иных государственных органов и организаций, необходимых для предупреждения, выявления и пресечения нарушений порядка пропуска трафика;

существенные условия договора об оказании возмездных услуг по доступу к комплексу технического противодействия и использованию его функциональных возможностей;

порядок информационного взаимодействия лиц, осуществляющих деятельность по предупреждению, выявлению и пресечению нарушений порядка пропуска трафика, их права и обязанности;

основания, порядок и условия приостановления оказания услуг электросвязи, блокирования пропуска трафика телефонии по IP-протоколу для противодействия нарушениям порядка пропуска трафика.

2. Для целей настоящего Положения применяются термины и их определения в значениях, установленных Законом Республики Беларусь от 19 июля 2005 года «Об электросвязи» (Национальный реестр правовых актов Республики Беларусь, 2005 г., № 122, 2/1142), Законом Республики Беларусь от 10 ноября 2008 года «Об информации, информатизации и защите информации» (Национальный реестр правовых актов Республики Беларусь, 2008 г., № 279, 2/1552), Указом Президента Республики Беларусь от 15 марта 2016 г. № 98 «О совершенствовании порядка передачи сообщений электросвязи» (Национальный правовой Интернет-портал Республики Беларусь, 17.03.2016, 1/16329), постановлением Совета Министров Республики Беларусь от 17 августа 2006 г. № 1055 «Об утверждении Правил оказания услуг электросвязи» (Национальный реестр правовых актов Республики Беларусь, 2006 г., № 160, 5/22959; 2009 г., № 136, 5/29839), СТБ 34.101.2-2004 «Информационные технологии и безопасность. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности», а также следующие термины и их определения:

интернет-ресурс – интернет-сайт, страница интернет-сайта, веб-портал, форум, блог, чат, приложение для мобильного устройства и другие ресурсы, имеющие подключение к глобальной компьютерной сети Интернет;

маркирование трафика – процесс внесения служебной информации в заголовки сетевых пакетов;

оригинация трафика – процесс физического и (или) логического начала соединения, посредством которого голосовые сигналы вызывающей стороны преобразуются в голосовые и иные сообщения электросвязи, передаваемые вызываемой стороне по сетям электросвязи;

полный анализ сетевых пакетов – процесс исследования и накопления данных, проверки и фильтрации сетевых пакетов по их содержимому;

порт – цифровой идентификатор, используемый для обозначения сеанса электросвязи на транспортном уровне;

преобразование сетевых (IP) адресов – замена сетевых (IP) адресов на средствах электросвязи в сетях передачи данных, организованных на основе принципов пакетной коммутации на базе IP-протокола;

сетевой (IP) адрес – сетевой (логический) идентификатор средства электросвязи в сети передачи данных, организованной на основе принципов пакетной коммутации на базе IP-протокола;

субъекты системы – операторы электросвязи, органы, осуществляющие оперативно-розыскную деятельность, иные государственные органы и организации;

телефония по IP-протоколу – передача голосовых сообщений в двустороннем режиме в реальном масштабе времени по сетям передачи данных с пакетной коммутацией на базе IP-протокола;

терминация трафика – процесс физического и (или) логического завершения соединения, посредством которого голосовые и иные сообщения электросвязи, поступающие от вызывающей стороны, преобразуются на вызываемой стороне в голосовые сигналы;

шлюз – программно-техническое средство, используемое для преобразования протоколов обмена данными при пропуске и (или) терминации трафика телефонии по IP-протоколу.

3. Система представляет собой совокупность программно-технических средств, информационных ресурсов и информационных технологий, а также мер правового, организационно-технического и экономического характера, направленных на предупреждение, выявление и пресечение нарушений установленного законодательством порядка пропуска трафика на сетях электросвязи (далее – порядок пропуска трафика).

4. Основной задачей системы является обеспечение соблюдения требований законодательства, регулирующего пропуск трафика на сетях электросвязи, в том числе в части порядка и условий присоединения сетей электросвязи к сети электросвязи общего пользования, взаимодействия операторов электросвязи, правил оказания услуг электросвязи.

5. В целях обеспечения функционирования системы республиканское унитарное предприятие «Национальный центр обмена трафиком» (далее – НЦОТ) обеспечивает создание, внедрение и эксплуатацию комплекса технического противодействия, который включает в себя:

подсистему осуществления тестовых вызовов;

подсистему полного анализа сетевых пакетов сетей электросвязи;

подсистему защиты информации;

реестр абонентских номеров, используемых для организации присоединения и взаимодействия сетей электросвязи в нарушение установленного законодательством порядка пропуска трафика между ними (далее – реестр абонентских номеров);

реестр зарегистрированных в системе программных, программно-технических средств, используемых для пропуска и (или) терминации трафика телефонии по IP-протоколу, за исключением оконечных абонентских устройств (терминалов) (далее – реестр средств IP-телефонии);

реестр принадлежности сетевых (IP) адресов;

иные информационные системы и ресурсы, создаваемые по согласованию с Оперативно-аналитическим центром при Президенте Республики Беларусь (далее – ОАЦ).

6. При осуществлении деятельности, связанной с предупреждением, выявлением и пресечением порядка пропуска голосовых и иных сообщений электросвязи, НЦОТ руководствуется требованиями законодательства об информации, информатизации и защите информации, в том числе техническими нормативными правовыми актами, политикой безопасности системы, согласованной с ОАЦ.

7. НЦОТ совместно с субъектами системы обеспечивает сохранность, доступность, конфиденциальность и целостность информации в соответствии с требованиями законодательства, политики безопасности системы, условиями договора или соглашения о взаимодействии.

ГЛАВА 2
ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТОВ СИСТЕМЫ ПО ВОПРОСАМ СОЗДАНИЯ И ФУНКЦИОНИРОВАНИЯ СИСТЕМЫ

8. В целях надлежащего функционирования системы:

8.1. НЦОТ обязан:

обеспечивать создание и эксплуатацию комплекса технического противодействия в соответствии с требованиями, определенными настоящим Положением;

c использованием комплекса технического противодействия уведомлять операторов электросвязи о выявленных и возможных нарушениях порядка пропуска трафика;

осуществлять проверку за выполнением выданных операторам электросвязи уведомлений;

обеспечивать доступ субъектов системы к комплексу технического противодействия в соответствии с требованиями настоящего Положения;

при регистрации в системе программно-технических средств, используемых для пропуска и (или) терминации трафика телефонии по IP-протоколу, определять на основании представленной владельцем данных средств информации возможность их применения в сети электросвязи общего пользования для пропуска и (или) терминации трафика телефонии по IP-протоколу;

обеспечивать соблюдение требований информационной безопасности, в том числе защиту комплекса технического противодействия от несанкционированного доступа;

8.2. НЦОТ имеет право:

осуществлять координацию управления системами полного анализа сетевых пакетов на сетях электросвязи операторов электросвязи;

информировать Государственную инспекцию Республики Беларусь по электросвязи Министерства связи и информатизации о выявленных нарушениях требований законодательства в области электросвязи и Указа Президента Республики Беларусь от 15 марта 2016 г. № 98;

получать, хранить, обрабатывать информацию, необходимую для функционирования системы, и предоставлять ее в установленном порядке третьим лицам;

принимать решение о необходимости ограничения (блокирования, маркирования) трафика на сетях электросвязи;

с использованием комплекса технического противодействия оказывать операторам электросвязи возмездные услуги;

по согласованию с ОАЦ разрабатывать регламент функционирования системы, в том числе содержащий состав, правила получения, хранения, обработки и предоставления информации посредством комплекса технического противодействия (далее – регламент).

9. В целях обеспечения функционирования системы:

9.1. операторы электросвязи, оказывающие услуги электросвязи по предоставлению международного, междугородного и местного телефонного соединения, телефонии по IP-протоколу, обязаны:

осуществлять на постоянной основе на своих сетях электросвязи мероприятия по предупреждению, выявлению и пресечению нарушений порядка пропуска трафика, в том числе применять средства и системы, основанные на принципах анализа поведения абонента, системы полного анализа сетевых пакетов;

принимать меры по недопущению использования изменяющихся идентификаторов оконечных абонентских устройств (терминалов), в случае их изменения информировать НЦОТ с использованием комплекса технического противодействия в порядке, определенном регламентом;

при получении уведомления НЦОТ о выявлении нарушений порядка пропуска трафика приостанавливать оказание услуг электросвязи в порядке и на условиях, определенных настоящим Положением и регламентом;

на основании уведомлений НЦОТ обеспечивать на своих сетях электросвязи блокирование пропуска трафика телефонии по IP-протоколу, управление маршрутами трафика передачи данных, маркировку трафика передачи данных в порядке и на условиях, определенных настоящим Положением и регламентом;

осуществлять блокировку не зарегистрированных в системе программно-технических средств, используемых для пропуска и (или) терминации трафика телефонии по IP-протоколу;

выполнять сбор персональных данных сотрудников организаций, осуществляющих от имени оператора электросвязи юридически значимые действия в отношении абонентов и (или) пользователей услуг электросвязи, и их представление в НЦОТ посредством комплекса технического противодействия для сбора дополнительной информации о выявленных и возможных нарушениях;

9.2. операторы электросвязи, оказывающие услуги электросвязи по предоставлению международного, междугородного и местного телефонного соединения, телефонии по IP-протоколу, имеют право:

приостанавливать, прекращать оказание услуг электросвязи, блокировать трафик телефонии по IP-протоколу при самостоятельном выявлении нарушений порядка пропуска трафика в соответствии с настоящим Положением;

при проведении мероприятий по предупреждению, выявлению и пресечению нарушений порядка пропуска трафика на своих сетях электросвязи запрашивать у абонента и (или) пользователя услуг электросвязи пояснения по вопросам нарушения порядка использования выделенного ему абонентского номера;

в порядке и на условиях, установленных настоящим Положением, получать и использовать сведения, содержащиеся в информационных ресурсах, интегрированных с комплексом технического противодействия (за исключением информационных сетей, систем и ресурсов, предназначенных для обработки служебной информации ограниченного распространения);

организовывать и (или) осуществлять тестовые вызовы на абонентские номера своей сети электросвязи.

10. В целях обеспечения функционирования системы:

10.1. операторы электросвязи, оказывающие услуги электросвязи по передаче данных, обязаны:

осуществлять блокировку не зарегистрированных в системе программно-технических средств, используемых для пропуска и (или) терминации трафика телефонии по IP-протоколу;

при получении уведомления НЦОТ о выявлении нарушений порядка пропуска трафика приостанавливать оказание услуг электросвязи, блокировать пропуск трафика телефонии по IP-протоколу в порядке и на условиях, определенных настоящим Положением и регламентом;

10.2. операторы электросвязи, оказывающие услуги электросвязи по передаче данных, имеют право:

приостанавливать, прекращать оказание услуг электросвязи, блокировать трафик телефонии по IP-протоколу при самостоятельном выявлении нарушений порядка пропуска трафика в соответствии с настоящим Положением;

при проведении мероприятий по предупреждению, выявлению и пресечению нарушений порядка пропуска трафика на своих сетях электросвязи запрашивать у абонента и (или) пользователя услуг электросвязи пояснения по вопросам нарушения порядка использования выделенного ему средства идентификации, сетевого (IP) адреса;

в порядке и на условиях, установленных настоящим Положением, получать и использовать сведения, содержащиеся в информационных ресурсах, интегрированных с комплексом технического противодействия (за исключением информационных сетей, систем и ресурсов, предназначенных для обработки служебной информации ограниченного распространения).

11. Организации, выполняющие от имени операторов электросвязи юридически значимые действия в отношении абонентов и (или) пользователей услуг электросвязи, осуществляют:

сбор персональных данных сотрудников, организующих продажи абонентских номеров, и их представление оператору электросвязи, являющемуся их владельцем, в привязке к каждому абонентскому номеру, реализованному сотрудником;

идентификацию абонента и (или) пользователя услуг электросвязи с применением средств фото- и видеофиксации при оказании ему услуг и хранение указанных сведений не менее 6 месяцев.

ГЛАВА 3
КОМПЛЕКС ТЕХНИЧЕСКОГО ПРОТИВОДЕЙСТВИЯ

12. Основными функциональными возможностями комплекса технического противодействия являются:

выявление шлюзов методом осуществления тестовых вызовов, в том числе с использованием различных поставщиков услуг по осуществлению тестовых вызовов, и самостоятельного их совершения;

интеграция программно-технических средств, информационных сетей, систем и ресурсов, необходимых для предупреждения, выявления и пресечения нарушений порядка пропуска трафика, принадлежащих операторам электросвязи (далее – источники данных);

получение, хранение, сбор дополнительной информации, анализ и предоставление данных о выявленных нарушениях и подозрительных случаях;

выявление трафика IP-телефонии, его маркировка и (или) блокирование при обнаружении нарушений порядка его пропуска.

13. Развитие и совершенствование комплекса технического противодействия осуществляются НЦОТ постоянно с учетом современных тенденций развития отрасли электросвязи и соответствующих технологий.

14. Операторы электросвязи обязаны обеспечить предоставление необходимой для функционирования комплекса технического противодействия информации в соответствии с настоящим Положением и регламентом.

Интеграция программных, программно-технических средств, информационных систем, ресурсов операторов электросвязи с комплексом технического противодействия осуществляется в автоматизированном режиме посредством специализированных программных интерфейсов на основании технических требований, предъявляемых НЦОТ.

В целях формирования технических требований по интеграции программных, программно-технических средств, информационных систем, ресурсов операторов электросвязи с комплексом технического противодействия оператор электросвязи обращается в НЦОТ. Техническими требованиями допускается выполнение конкретных мероприятий (этапов) по интеграции с комплексом технического противодействия.

В соответствии с техническими требованиями оператором электросвязи осуществляется самостоятельное обеспечение интеграции с комплексом технического противодействия за счет доработки существующих программных, программно-технических средств, информационных систем и (или) ресурсов либо создания новых.

15. Подсистема осуществления тестовых вызовов представляет собой технологический комплекс и является частью комплекса технического противодействия.

Тестовый вызов оригинируется техническими средствами НЦОТ, оператором электросвязи либо поставщиком услуг по осуществлению тестовых вызовов. Для оригинации используются абонентские номера, выданные оператором электросвязи абоненту его сети электросвязи либо НЦОТ для проведения тестовых вызовов.

Терминация тестового вызова осуществляется на абонентские номера, выделенные операторами электросвязи из их ресурса нумерации для обеспечения функционирования комплекса технического противодействия, и (или) на абонентские номера, выделенные в интересах поставщика услуг по осуществлению тестовых вызовов.

Результаты проведения тестовых вызовов на сетях операторов электросвязи, организованных с привлечением поставщиков услуг по осуществлению тестовых вызовов, посредством комплекса технического противодействия вносятся в реестр абонентских номеров.

Операторы электросвязи предоставляют абонентские номера для терминации тестового вызова безвозмездно. Тестовые вызовы с использованием абонентских номеров производятся операторами электросвязи безвозмездно.

Предоставляемые операторами электросвязи абонентские номера должны заменяться по запросу НЦОТ в течение одного рабочего дня.

Операторы электросвязи организуют прохождение тестовых вызовов с необходимыми для их осуществления параметрами.

Перечень лиц, допущенных к сведениям о выданных НЦОТ абонентских номерах, определяется НЦОТ совместно с оператором электросвязи.

16. Подсистема полного анализа сетевых пакетов сетей электросвязи обеспечивает выявление и анализ трафика IP-телефонии, его маркировку и (или) блокирование при выявлении нарушений порядка пропуска трафика.

НЦОТ осуществляет координацию управления системами полного анализа сетевых пакетов на сетях электросвязи операторов электросвязи в соответствии с регламентом.

Подлежит блокировке трафик IP-телефонии программных, программно-технических средств, не прошедших регистрацию в порядке, определенном законодательством и настоящим Положением, сетевые (IP) адреса которых содержатся в реестре абонентских номеров, с указанием информации о выявленных нарушениях.

Параметры качества маркированного трафика IP-телефонии подлежат изменению до уровня, неприемлемого для передачи голосовых сообщений (реализации других функций), в соответствии с регламентом.

Маркировка и блокирование трафика осуществляются в соответствии с регламентом.

17. В целях защиты информации субъекты системы обеспечивают:

управление учетными записями пользователей, средствами идентификации, аутентификации и авторизации пользователей субъектов системы;

ролевой доступ к информации, программным и программно-техническим средствам комплекса технического противодействия и их настройкам и конфигурированию в соответствии с правами доступа, определенными НЦОТ по согласованию с ОАЦ;

детальный настраиваемый аудит действий субъектов системы, синхронизацию меток времени;

управление информационными потоками, средствами межсетевого экранирования;

антивирусную защиту в процессе эксплуатации комплекса технического противодействия;

обработку, хранение, уничтожение и восстановление информации в соответствии с требованиями политики безопасности системы;

защищенный удаленный доступ субъектов системы к реестрам и подсистемам комплекса технического противодействия, указанным в настоящем Положении;

выявление фактов несанкционированного доступа и незамедлительное реагирование на них.

В целях формирования требований по обеспечению защиты информации при функционировании комплекса технического противодействия НЦОТ по согласованию с ОАЦ разрабатывается политика информационной безопасности системы.

ГЛАВА 4
РЕЕСТР АБОНЕНТСКИХ НОМЕРОВ

18. Реестр абонентских номеров является государственной информационной системой, которая создается, ведется и используется в целях получения, хранения, сбора дополнительной информации, анализа и предоставления информации о фактах, свидетельствующих о нарушениях порядка пропуска трафика, в том числе о пользователях услуг электросвязи, которым они были предоставлены.

19. Включению в реестр абонентских номеров подлежат:

сведения о нарушениях порядка пропуска трафика, выявленных посредством осуществления тестовых вызовов;

информация о признаках подозрительного поведения абонента и (или) пользователя услуг электросвязи, выявленных оператором электросвязи, в том числе посредством систем анализа поведения абонентов и заявок абонентов и (или) пользователей услуг электросвязи;

сведения об абоненте, являющемся владельцем абонентского номера, выявленного с использованием комплекса технического противодействия;

сведения об абоненте и (или) пользователе услуг электросвязи, абонентском номере с имеющимися признаками подозрительного поведения, в отношении которых проводится исследование и накопление данных;

сведения об абоненте, абонентский номер которого заблокирован оператором электросвязи самостоятельно по признакам подозрительного поведения;

сведения об абоненте и (или) пользователе услуг электросвязи, являющемся владельцем сетевого (IP) адреса, программно-технического средства;

сведения о сотруднике организации, использующем абонентский номер, подозреваемый в нарушении установленного законодательством порядка пропуска трафика, зарегистрированный на юридическое лицо;

сведения об организациях, осуществляющих от имени операторов электросвязи юридически значимые действия в отношении абонентов
и (или) пользователей услуг электросвязи, и их сотрудниках, предоставивших абонентские номера;

сведения о средстве, использованном при нарушении установленного законодательством порядка пропуска трафика (при наличии);

информация о нарушениях, выявленных органами, осуществляющими оперативно-розыскную деятельность;

сведения об иных лицах, участвовавших в совершении нарушения;

иные сведения, необходимые для функционирования комплекса технического противодействия, в том числе при его развитии и совершенствовании.

Порядок предоставления (включения) информации в реестр абонентских номеров определяется регламентом.

20. Под признаками подозрительного поведения абонента и (или) пользователя услуг электросвязи понимается существенное отличие его действий по пользованию услугами электросвязи от обычных действий абонента и (или) пользователя услуг электросвязи, которое в совокупности со сведениями о пользователе услуг электросвязи и оказанных ему услугах электросвязи свидетельствует об использовании абонентского номера для совершения нарушений порядка пропуска трафика.

Критерии оценки действий абонента и (или) пользователя услуг электросвязи по пользованию услугами электросвязи на предмет наличия в них существенного отличия от обычных действий пользователей услуг электросвязи определяются операторами электросвязи на основании практики противодействия нарушениям порядка пропуска трафика.

21. Информация, содержащаяся в реестре абонентских номеров, может предоставляться НЦОТ субъектам системы в электронном виде в рамках договора об оказании возмездных услуг по доступу к комплексу технического противодействия и использованию его функциональных возможностей, соглашения о взаимодействии.

22. Операторы электросвязи, оказывающие услуги электросвязи по предоставлению международного, междугородного и местного телефонного соединения, телефонии по IP-протоколу, органы, осуществляющие оперативно-розыскную деятельность, имеют право на получение информации из реестра абонентских номеров в полном объеме.

23. Исключение субъектами системы информации из реестра абонентских номеров осуществляется в случаях:

истечения срока давности по нарушениям, выявленным с использованием подсистемы осуществления тестовых вызовов (при первичном выявлении – не менее 6 месяцев, в последующих случаях – не менее 2 лет);

истечения срока давности по нарушениям, выявленным с использованием подсистемы полного анализа сетевых пакетов (не менее 6 месяцев);

отсутствия повторного выявления на основании признаков подозрительного поведения абонента и (или) пользователя услуг электросвязи в течение не менее 6 месяцев с даты последнего выявления признаков подозрительного поведения;

представления абонентом и (или) пользователем интернет-услуг оператору электросвязи письменных пояснений и документов, которые подтверждают неиспользование абонентского номера для совершения нарушений порядка пропуска трафика;

наличия вступившего в силу решения суда.

24. Использование реестра абонентских номеров является обязательным для операторов электросвязи, оказывающих услуги электросвязи по предоставлению международного, междугородного и местного телефонного соединения, телефонии по IP-протоколу.

Предоставление информации из реестра абонентских номеров, необходимой организациям, осуществляющим от имени операторов электросвязи юридически значимые действия в отношении абонентов и (или) пользователей услуг электросвязи, производится операторами электросвязи самостоятельно.

25. Порядок использования реестра абонентских номеров оператором электросвязи:

при получении уведомления о выявленном нарушении оператор электросвязи осуществляет блокировку абонентского номера выявленного шлюза;

при наличии информации об абоненте и (или) пользователе услуг электросвязи в реестре абонентских номеров в случае подключения нового абонента, заключения договора с существующим абонентом допускается использование этим абонентом только одного абонентского номера в сети каждого из операторов электросвязи;

при выявлении признаков подозрительного поведения абонентов и (или) пользователей услуг электросвязи оператор электросвязи уведомляет НЦОТ посредством комплекса технического противодействия.

В целях противодействия нарушениям порядка пропуска трафика операторы электросвязи вправе самостоятельно формировать алгоритмы использования сведений, содержащихся в реестре абонентских номеров.

26. Реестр абонентских номеров осуществляет автоматизированную загрузку первичных данных из подсистемы осуществления тестовых вызовов и сбор дополнительной информации за счет сведений, содержащихся в информационных системах, ресурсах операторов электросвязи.

При наличии признаков нарушения при терминации тестового вызова операторам электросвязи, задействованным при пропуске и терминации вызова, НЦОТ направляет соответствующее уведомление.

Оператор электросвязи, на сети электросвязи которого выявлен шлюз, обязан принять меры по прекращению функционирования выявленного абонентского номера и (или) шлюза в течение одного часа с момента получения уведомления. В указанные сроки оператор электросвязи посредством комплекса технического противодействия уведомляет НЦОТ о принятых мерах по прекращению функционирования выявленного абонентского номера и (или) шлюза.

НЦОТ осуществляет сбор дополнительной информации в отношении первичных данных о каждом совершенном тестовом вызове за счет сведений, содержащихся в информационных системах, ресурсах операторов электросвязи в порядке, определенном регламентом. В сроки, определенные регламентом, оператор электросвязи посредством комплекса технического противодействия представляет запрашиваемые сведения.

Окончательное решение о необходимости принятия мер по прекращению функционирования выявленного абонентского номера и (или) шлюза или по обеспечению возобновления его функционирования (ввиду отсутствия признаков подозрительного поведения абонента и (или) пользователя услуг электросвязи) принимается НЦОТ после сбора дополнительной информации в отношении первичных учетных данных о тестовом вызове.

Данное решение сопровождается направлением оператору электросвязи соответствующего дополнительного уведомления. Оператор электросвязи посредством комплекса технического противодействия уведомляет НЦОТ о возобновлении функционирования выявленного абонентского номера и (или) шлюза в течение одного часа после получения уведомления.

27. Операторы электросвязи с использованием комплекса технического противодействия направляют в НЦОТ сведения о фактах подозрительного поведения абонентов и (или) пользователей услуг электросвязи, а также об абонентских номерах и (или) шлюзах, заблокированных ими самостоятельно в порядке, определенном регламентом.

НЦОТ осуществляет сбор дополнительной информации в отношении полученных от оператора электросвязи данных за счет сведений, содержащихся в информационных системах, ресурсах операторов электросвязи, задействованных при пропуске и терминации вызова, в порядке, определенном регламентом. В сроки, определенные регламентом, оператор электросвязи посредством комплекса технического противодействия представляет запрашиваемые сведения.

Полученная от операторов электросвязи информация накапливается НЦОТ в реестре абонентских номеров.

НЦОТ посредством комплекса технического противодействия направляет операторам электросвязи соответствующее уведомление в отношении подозрительного поведения абонента, его абонентского номера и (или) шлюза.

Оператор электросвязи рассматривает уведомление об имеющихся признаках подозрительного поведения, проводит в отношении указанных в уведомлении сведений анализ на предмет наличия возможных нарушений порядка пропуска трафика и сообщает в НЦОТ о результатах проведенного анализа поведения абонента, его абонентского номера и (или) шлюза в срок, определенный в уведомлении.

В случае необходимости срок рассмотрения уведомления об имеющихся признаках подозрительного поведения может быть продлен НЦОТ на основании обоснованного (мотивированного) запроса оператора электросвязи.

28. НЦОТ осуществляет сбор и систематизацию поступающей в реестр абонентских номеров информации в привязке к конкретному абонентскому номеру, сетевому (IP) адресу, физическому и (или) юридическому лицу.

ГЛАВА 5
РЕЕСТР СРЕДСТВ IP-ТЕЛЕФОНИИ

29. Реестр средств IP-телефонии является государственной информационной системой, которая создается, ведется и используется в целях сбора, хранения, анализа, обобщения и предоставления информации о программно-технических средствах, используемых для пропуска и (или) терминации трафика телефонии по IP-протоколу, за исключением оконечных абонентских устройств (терминалов) (далее – средства IP-телефонии).

30. Средства IP-телефонии подлежат регистрации в реестре средств IP-телефонии. Применение в сети электросвязи общего пользования для пропуска и (или) терминации трафика телефонии по IP-протоколу незарегистрированных средств IP-телефонии не допускается.

31. Регистрация средств IP-телефонии осуществляется НЦОТ по заявительному принципу в электронном виде посредством сети Интернет на основании сведений, представленных операторами электросвязи, иными юридическими лицами, индивидуальными предпринимателями.

32. Заявление и сведения, необходимые для проведения регистрации, подаются по формам согласно приложениям 1 и 2 к настоящему Положению.

33. На основании представленной информации НЦОТ осуществляет:

оценку корректности и полноты представленной в заявке информации;

определяет возможность применения средств IP-телефонии в сети электросвязи общего пользования для пропуска и (или) терминации трафика телефонии по IP-протоколу.

34. Основаниями для осуществления регистрации средств телефонии по IP-протоколу являются:

соответствие представленных сведений формам, установленным настоящим Положением;

корректность и (или) полнота представленных сведений;

использование в схеме организации связи (конфигурации средства) средств IP-телефонии с сетевыми (IP) адресами, прошедшими государственную регистрацию в соответствии с постановлением Совета Министров Республики Беларусь от 29 апреля 2010 г. № 644 «О некоторых вопросах совершенствования использования национального сегмента глобальной компьютерной сети Интернет» (Национальный реестр правовых актов Республики Беларусь, 2010 г., № 108, 5/31750);

принадлежность сетевых (IP) адресов, указанных в заявлении, юридическому лицу, индивидуальному предпринимателю и (или) оператору электросвязи, обратившемуся за регистрацией средств IP-телефонии;

наличие схемы организации связи (конфигурации средства), которая свидетельствует о невозможности использования средства IP-телефонии для совершения соединений с территории (за пределами) Республики Беларусь;

отсутствие сведений о заявителе, сетевых (IP) адресах в реестре абонентских номеров.

35. НЦОТ осуществляет регистрацию средств IP-телефонии, предназначенных для обработки на территории Республики Беларусь вызовов физических и юридических лиц центрами обработки звонков с использованием телефонии по IP-протоколу без соблюдения требований, предусмотренных абзацами четвертым–шестым пункта 34 настоящего Положения.

36. Не подлежат регистрации средства IP-телефонии, предназначенные для обеспечения национальной безопасности, обороны и охраны правопорядка. При этом государственные органы, являющиеся владельцами указанных средств IP-телефонии, обеспечивают представление в ОАЦ сведений о сетевых (IP) адресах, используемых на территории Республики Беларусь, для обеспечения их надлежащего функционирования. По требованию ОАЦ НЦОТ вносит сведения, необходимые для функционирования средства IP-телефонии, в реестр средств IP-телефонии.

37. НЦОТ имеет право аннулировать либо отменить произведенную регистрацию в случае выявления нарушений порядка пропуска трафика с использованием сетевых (IP) адресов, указанных при регистрации, несоответствия реальной схемы организации связи (конфигурации средства) сведениям, указанным при проведении регистрации.

Информация о случаях выявления нарушений порядка пропуска трафика с использованием сетевых (IP) адресов, указанных при регистрации, с дополнительной информацией из заявления на регистрацию вносится НЦОТ в реестр абонентских номеров.

38. Средства IP-телефонии подлежат повторной регистрации при изменении сведений, необходимых для проведения регистрации, по форме согласно приложению 2 к настоящему Положению. При этом совершенная ранее регистрация аннулируется.

39. В случае принятия решения о регистрации заявленных средств IP-телефонии сведения о них включаются в реестр средств IP-телефонии. Порядок доступа к реестру средств IP-телефонии определяется регламентом.

40. Реестр средств IP-телефонии является обязательным для использования всеми операторами электросвязи и обеспечения пропуска и (или) терминации трафика телефонии по IP-протоколу, в том числе посредством систем полного анализа сетевых пакетов. Операторы электросвязи обязаны блокировать трафик средств IP-телефонии, не прошедших регистрацию.

ГЛАВА 6
РЕЕСТР ПРИНАДЛЕЖНОСТИ СЕТЕВЫХ (IP) АДРЕСОВ

41. Реестр принадлежности сетевых (IP) адресов предназначен для сбора, хранения, анализа, обобщения и предоставления информации о посещенных пользователями интернет-услуг интернет-ресурсах и сетевых (IP) адресах, используемых операторами электросвязи, поставщиками и пользователями услуг в сетях электросвязи Республики Беларусь.

42. Включению в реестр принадлежности сетевых (IP) адресов подлежат сведения:

о пользователях интернет-услуг и активированных ими услугах электросвязи в соответствии с подпунктами 3.1 и 3.2 пункта 3 Инструкции о порядке формирования и хранения сведений о посещаемых пользователями интернет-услуг информационных ресурсах, утвержденной постановлением Министерства связи и информатизации Республики Беларусь от 18 февраля 2015 г. № 6 (Национальный правовой Интернет-портал Республики Беларусь, 14.03.2015, 8/29700);

об услугах электросвязи, активированных абонентом, включая трансляцию сетевых (IP) адресов, в соответствии с подпунктом (в) пункта 18.2.2 СТБ 2271-2016 «Сети электросвязи. Система технических средств для обеспечения оперативно-розыскных мероприятий. Технические требования» и регламентом;

о статических публичных и приватных сетевых (IP) адресах национального сегмента сети Интернет, включая данные, позволяющие определить лиц, в пользовании которых находится адрес, время начала и завершения предоставления сетевого (IP) адреса, идентификационные данные сетевого оборудования, адрес его физического расположения, тип и назначение;

о динамически назначаемых публичных и приватных сетевых (IP) адресах национального сегмента сети Интернет, включая данные, позволяющие определить лиц, использующих сетевое оборудование, которому назначается сетевой (IP) адрес, данные протоколов аутентификации, время начала и завершения предоставления сетевого (IP) адреса, идентификационные данные сетевого оборудования, адрес его физического расположения, тип и назначение;

о приватных и публичных сетевых (IP) адресах сетей операторов электросвязи и поставщиков интернет-услуг, включая адреса физического расположения сетевого оборудования, его тип и назначение;

иные необходимые справочные сведения, предоставляемые операторами электросвязи и поставщиками интернет-услуг в соответствии с регламентом.

43. Сведения, указанные в пункте 42 настоящего Положения, вносятся (предоставляются по запросу) с использованием реестра принадлежности сетевых (IP) адресов операторами электросвязи и поставщиками услуг электросвязи на безвозмездной основе.

Допуск к сведениям, указанным в пункте 42 настоящего Положения, предоставляется органам, осуществляющим оперативно-розыскную деятельность, в порядке, установленном законодательными актами.

44. Порядок и сроки представления операторами электросвязи в реестр принадлежности сетевых (IP) адресов сведений, указанных в пункте 42 настоящего Положения, а также их хранения определяются регламентом.

45. Операторы электросвязи и поставщики интернет-услуг могут пользоваться услугами НЦОТ, других операторов электросвязи и поставщиков интернет-услуг для формирования, хранения и передачи в реестр принадлежности сетевых (IP) адресов необходимых сведений. При этом ответственность за передачу сведений в реестр и их хранение несет лицо, оказывающее такие услуги.

ГЛАВА 7
СУЩЕСТВЕННЫЕ УСЛОВИЯ ДОГОВОРА ОБ ОКАЗАНИИ ВОЗМЕЗДНЫХ УСЛУГ ПО ДОСТУПУ К КОМПЛЕКСУ ТЕХНИЧЕСКОГО ПРОТИВОДЕЙСТВИЯ И ИСПОЛЬЗОВАНИЮ ЕГО ФУНКЦИОНАЛЬНЫХ ВОЗМОЖНОСТЕЙ

46. В соответствии с договором об оказании возмездных услуг по доступу к комплексу технического противодействия и использованию его функциональных возможностей (далее – договор) НЦОТ оказывает операторам электросвязи услуги по:

доступу к информационным ресурсам реестра абонентских номеров, реестрам средств IP-телефонии и принадлежности сетевых (IP) адресов;

тестированию сетей электросвязи операторов электросвязи на предмет нарушений порядка пропуска трафика;

выявлению, маркировке и блокировке трафика IP-телефонии;

хранению сведений о принадлежности сетевых (IP) адресов и предоставлению доступа к ним.

47. Наряду с иными требованиями, установленными в соответствии с законодательством, договор должен содержать следующие существенные условия:

права и обязанности сторон, предусмотренные настоящим Положением;

размер платы, взимаемой с оператора электросвязи за оказанные услуги;

ответственность оператора электросвязи за несвоевременное реагирование на факты нарушения порядка пропуска трафика на сетях электросвязи;

безвозмездное выделение оператором электросвязи необходимых для функционирования системы абонентских номеров и других ресурсов своей сети и инфраструктуры в установленные сроки;

выполнение оператором электросвязи необходимых для функционирования системы организационных мероприятий;

технические требования по интеграции программных, программно-технических средств, информационных систем, ресурсов оператора электросвязи с комплексом технического противодействия;

требования по оперативно-техническому взаимодействию сторон.

ГЛАВА 8
ОСНОВАНИЯ, ПОРЯДОК И УСЛОВИЯ ПРИОСТАНОВЛЕНИЯ ОКАЗАНИЯ УСЛУГ ЭЛЕКТРОСВЯЗИ, БЛОКИРОВАНИЯ ПРОПУСКА ТРАФИКА ТЕЛЕФОНИИ ПО IP-ПРОТОКОЛУ

48. Основаниями для приостановления оказания услуг электросвязи, блокирования пропуска трафика телефонии по IP-протоколу в целях противодействия нарушениям порядка пропуска трафика являются:

применение программных и технических средств, используемых в совокупности для преобразования протокола обмена данными, по которому передаются голосовые и иные сообщения электросвязи от вызывающего абонента, и для передачи этих сообщений вызываемому абоненту с использованием абонентских номеров, не принадлежащих вызывающему абоненту;

передача сообщений электросвязи с подменой номера вызывающего абонента электросвязи;

передача сообщений электросвязи между операторами электросвязи (межсетевое взаимодействие и соединение с иностранными операторами электросвязи) с нарушением требований, установленных законодательством;

использование услуг иностранных юридических лиц для осуществления телефонных вызовов на абонентские номера из ресурса нумерации, выделенного операторам электросвязи;

передача трафика IP-телефонии с использованием программных, программно-технических средств, не зарегистрированных в порядке, установленном настоящим Положением и иными актами законодательства;

передача трафика IP-телефонии с использованием абонентского номера из ресурса нумерации, выделенного оператору электросвязи вызываемого направления.

49. Виды выявляемых нарушений:

терминация входящего трафика на сети электросвязи Республики Беларусь;

терминация исходящего трафика с сетей электросвязи Республики Беларусь на сети электросвязи иностранных операторов электросвязи;

терминация межсетевого трафика между сетями электросвязи Республики Беларусь.

50. Признаками нарушения, зафиксированного посредством генерации тестовых вызовов, являются:

наличие первичных учетных данных о тестовом вызове (далее – CDR), содержащих информацию о его оригинации и терминации. По CDR из информационных систем, ресурсов операторов электросвязи Республики Беларусь, через сети которых мог пройти контрольный вызов, собираются дополнительные сведения;

подтверждение отсутствия прохождения тестового вызова через коммутационные системы и сети электросвязи уполномоченных в соответствии с законодательством операторов электросвязи (отсутствие соответствующих CDR);

наличие в собранной дополнительной информации о CDR данных о повторной оригинации тестового вызова на сети оператора электросвязи Республики Беларусь.

51. Признаками нарушения, зафиксированного методом полного анализа сетевых пакетов, являются:

наличие в выявленных пакетах номера вызываемого направления из плана нумерации Республики Беларусь;

использование сетевого (IP) адреса для передачи трафика IP-телефонии и отсутствие в реестре средств IP-телефонии.

52. Для использования средств и систем, основанных на принципах анализа поведения абонента, систем полного анализа сетевых пакетов, операторами электросвязи разрабатываются и применяются критерии подозрительного поведения абонентов и (или) пользователей услуг электросвязи, которые являются основанием для приостановления услуг электросвязи.

53. При выявлении нарушений порядка пропуска трафика, связанных с использованием абонентского номера, а также признаков подозрительного поведения абонента оператор электросвязи приостанавливает оказание услуг электросвязи посредством блокирования соответствующего абонентского номера, сетевого (IP) адреса и (или) сетевого протокола, включая параметры сетевого и пользовательского уровня, в том числе:

в случае фиксации нарушений при осуществлении тестовых вызовов посредством комплекса технического противодействия в порядке, определенном настоящим Положением;

в случае фиксации нарушений при осуществлении тестовых вызовов, организованных и (или) проведенных оператором электросвязи, в течение одного часа с момента завершения соответствующего тестового вызова.

Оператор электросвязи уведомляет абонента о намерении приостановить оказание услуг электросвязи с уточнением даты и основания приостановления, а также о своем праве в одностороннем порядке отказаться от исполнения договора об оказании услуг электросвязи по основаниям, определенным в настоящем Положении. Способ уведомления выбирается оператором электросвязи самостоятельно и должен позволять зафиксировать совершенные оператором электросвязи действия по уведомлению.

Приостановление оказания услуг электросвязи в случаях, указанных в части первой настоящего пункта, не является основанием для возникновения ответственности оператора электросвязи за убытки, причиненные абоненту в результате таких действий.

Возобновление оператором электросвязи оказания услуг электросвязи, приостановленных согласно части первой настоящего пункта, допускается в случае представления абонентом и (или) пользователем интернет-услуг оператору электросвязи в 60-дневный срок с момента приостановления письменных пояснений и документов, которые подтверждают неиспользование абонентского номера для совершения нарушений порядка пропуска трафика, либо по решению суда.

54. При выявлении оператором электросвязи на своей сети электросвязи, в том числе с использованием систем полного анализа сетевых пакетов, пропуска трафика IP-телефонии с нарушениями установленного порядка он осуществляет блокировку такого трафика.

Блокирование трафика IP-телефонии, пропуск которого осуществлялся с нарушениями, не влечет возникновения ответственности оператора электросвязи за убытки, причиненные в результате таких действий.

 


 

 

Приложение 1

к Положению о системе
противодействия нарушениям
порядка пропуска трафика
на сетях электросвязи

 

Форма

ЗАЯВЛЕНИЕ
на регистрацию программно-технических средств, используемых
для пропуска и (или) терминации трафика телефонии по IP-протоколу

1. Наименование уполномоченного органа, в который подается заявление _____________________________________________________________________

2. Наименование административной процедуры _______________________________

______________________________________________________________________________

3. Сведения об операторе электросвязи, иных юридических лицах, индивидуальных предпринимателях:

3.1. наименование юридического лица, фамилия, собственное имя, отчество (если таковое имеется) индивидуального предпринимателя ________________________________

_____________________________________________________________________________

3.2. фамилия, собственное имя, отчество (если таковое имеется) руководителя _________________________________________________________________

_____________________________________________________________________________

3.3. место нахождения юридического лица, адрес индивидуального предпринимателя ______________________________________________________________

_____________________________________________________________________________

3.4. контактный телефон ___________________________________________________

3.5. адрес электронной почты _______________________________________________

3.6. сведения из Единого государственного регистра юридических лиц и индивидуальных предпринимателей:

регистрационный номер ____________________________________________________

наименование государственного органа, иной государственной организации, осуществивших государственную регистрацию _____________________________________

_____________________________________________________________________________

дата государственной регистрации и номер решения (при его наличии) _____________________________________________________________________________

4. Прошу зарегистрировать программно-техническое средство, используемое для пропуска и (или) терминации трафика телефонии по IP-протоколу, для (выбор из указанных ниже вариантов):

4.1. технологической связи;

4.2. обработки на территории Республики Беларусь вызовов физических и юридических лиц центрами обработки звонков с использованием телефонии по IP-протоколу;

4.3. иных целей (указать) ___________________________________________________

5. К настоящему заявлению прилагаются:

схема организации связи с применением программно-технических средств, используемых для пропуска и (или) терминации трафика телефонии по IP-протоколу;

сведения о программно-технических средствах, используемых для пропуска и (или) терминации трафика телефонии по IP-протоколу (по форме согласно приложению 2 к настоящему Положению);

документ, подтверждающий внесение платы.

 

_________________________________

_____________________________________

(подпись руководителя)

(расшифровка подписи)

 

Примечание. Подпись оформляется в соответствии с требованиями, предъявляемыми к электронным документам.

 

 

Приложение 2

к Положению о системе
противодействия нарушениям
порядка пропуска трафика
на сетях электросвязи

 

Форма

СВЕДЕНИЯ
о программно-технических средствах, используемых
для пропуска и (или) терминации трафика телефонии по IP-протоколу

1. Наименование оборудования, заявляемого для регистрации ___________________

______________________________________________________________________________

1.1. производитель оборудования ____________________________________________

1.2. модель оборудования __________________________________________________

1.3. номер разрешения Государственной инспекции Республики Беларусь по электросвязи Министерства связи и информатизации на подключение к сети электросвязи общего пользования (на включение/присоединение к Единой республиканской сети передачи данных). При отсутствии такого разрешения указываются сведения об операторе электросвязи и (или) поставщике интернет-услуг, обеспечившим подключение __________________________________________________________________

1.4. информация о пользователях (абонентах) программно-технического средства:

1.4.1. перечень предоставляемых сервисов ___________________________________

1.4.2. количество пользователей ____________________________________________

1.4.3. выделенный ресурс нумерации (представляется в электронном виде или в виде отдельного документа);

1.5. передача сигнального трафика:

1.5.1. IP-адрес(а) _________________________________________________________

1.5.2. транспортный(е) протокол(ы) и используемый(е) порт(ы) __________________

1.5.3. сигнальный(е) протокол(ы) и используемый(е) порт(ы) ____________________

1.5.4. доменное имя (при наличии) __________________________________________

1.6. передача трафика:

1.6.1. IP-адрес(а) _________________________________________________________

1.6.2. транспортный(е) протокол(ы) и используемый(е) порт(ы) __________________

1.6.3. медиапротокол(ы) и используемый(е) порт(ы) ___________________________

1.6.4. доменное имя (при наличии) __________________________________________

1.7. генерируемый ежемесячно объем трафика (указывается прогнозное значение) ____________________________________________________________________

2. Наименование (идентификатор) оборудования, взаимодействующего по IP-протоколу с заявляемым для регистрации программно-техническим средством в соответствии со схемой организации связи (при наличии нескольких контрагентов информация представляется по каждому), за исключением оконечных абонентских устройств (терминалов) ________________________________________________________

2.1. производитель оборудования (при наличии информации) ____________________

2.2. модель оборудования (при наличии информации) __________________________

2.3. информация о подключении к сети электросвязи общего пользования (при наличии информации) _________________________________________________________

2.4. передача сигнального трафика:

2.4.1. IP-адрес(а) ________________________________________________________

2.4.2. транспортный(е) протокол(ы) и используемый(е) порт(ы) _________________

2.4.3. сигнальный(е) протокол(ы) и используемый(е) порт(ы) ___________________

2.4.4. доменное имя (при наличии) _________________________________________

2.5. передача трафика:

2.5.1. IP-адрес(а) ________________________________________________________

2.5.2. транспортный(е) протокол(ы) и используемый(е) порт(ы) _________________

2.5.3. медиапротокол(ы) и используемый(е) порт(ы) __________________________

2.5.4. доменное имя (при наличии) ________________________________________

3. Файл конфигурации средства (прилагается к сведениям).