ETSI TS 101 331 V1.7.1 (2021-03)-2021
Законный перехват (LI); Требования правоохранительных органов
- Стандартный №
- ETSI TS 101 331 V1.7.1 (2021-03)-2021
- Дата публикации
- 2021
- Разместил
- European Telecommunications Standards Institute (ETSI)
- сфера применения
-
Обзор системы технических спецификаций ETSI TS 101 331
ETSI TS 101 331 V1.7.1 (2021-03) — это техническая спецификация «Законное наблюдение (LI); Требования правоохранительных органов», опубликованная Европейским институтом стандартов телекоммуникаций (ETSI) и заменяющая стандарт ETSI ETR 331 1996 года. Эта спецификация возникла на основе резолюции Совета ЕС 1995 года, направленной на гармонизацию политики наблюдения между государствами-членами и обеспечение единой технической основы для законного наблюдения за современными системами связи.
Основная цель спецификации — обеспечить возможность для средств наблюдения предоставлять результаты наблюдения **надежным, точным, недорогим, минимально разрушительным, быстрым и безопасным** способом посредством стандартизированных процедур.
Поскольку коммуникационные технологии эволюционировали от традиционных телефонных сетей (PSTN, ISDN, GSM) до пакетных сетей (GPRS, UMTS, Интернет), данная спецификация содержит положения по толкованию конкретных технологий в различных приложениях.
Анализ структуры потребностей пользователей правоохранительных органов
Глава 4 подробно рассматривает потребности правоохранительных органов (LEA) в наблюдении, которые необходимо толковать в соответствии с национальным законодательством и международными договорами.
В следующей таблице сравниваются ключевые категории требований и их технические последствия:
В спецификации подчеркивается, что обязательства поставщиков услуг связи (CSP) по защите от прослушивания регулируются национальным законодательством. В разрешении будет указан ряд конкретных требований, и CSP должны обеспечить, чтобы: **в течение всего периода действия разрешения** все сообщения, касающиеся личности цели, перехватывались; контент, передаваемый в технические хранилища или извлекаемый из них, перехватывался; доставка IRI была надежной (буферизованной при необходимости); и CSP не должны отслеживать или постоянно записывать результаты прослушивания.Категория требований Основные требования Ключевые моменты технической реализации Применимые типы сетей Предоставление результатов прослушивания Предоставляет контент связи (CC) и информацию, связанную с прослушиванием (IRI) Требует удаления кодирования/шифрования сервиса; предоставляет ключи дешифрования; доставка в режиме реального времени или почти в реальном времени Сети с коммутацией каналов и пакетной коммутацией Информация о местоположении Географическая, физическая или логическая информация о местоположении Из нормальной работы сети; идентификатор сотовой сети мобильной связи, номер доступа к фиксированной сети и т. д. Предпочтительны мобильные сети, применимы фиксированные сети Временные ограничения Немедленное сотрудничество; возможности доступны с начала предоставления коммерческих услуг Вступает в силу немедленно после авторизации; Влияние возможностей прослушивания необходимо оценивать при внедрении новых функций Все типы сетей Требования к конфиденциальности Методы реализации мер по прослушиванию, конфиденциальность информации об идентификации цели Ограничение доступа к информации о персонале; Соглашение производителя о конфиденциальности; Технология изоляции среды виртуализации Все типы сетей (особое внимание уделяется средам виртуализации) Статус обслуживания остается неизменным Прослушивание не может быть обнаружено неавторизованными лицами; качество обслуживания остается неизменным Ограничения доступа к гипервизору в средах виртуализации; Мониторинг производительности Все типы сетей (облачные сети представляют собой более серьезные проблемы)
Различия в требованиях к прослушиванию между сетями с коммутацией каналов и пакетной коммутацией
В спецификации изложены конкретные требования для сетей с коммутацией каналов и пакетной коммутацией в Приложениях A и B соответственно, отражающие влияние технологической эволюции на реализацию прослушивания.Сети с коммутацией каналов (Приложение A)
Для традиционных телефонных сетей IRI должны предоставляться при наступлении следующих событий: попытка вызова, установление вызова, сбой вызова, изменение состояния (например, доступ к сети), изменение услуги или параметра, изменение местоположения и успешное завершение вызова. Интерфейс хэндовера требует стереорежима для передачи контента (два независимых канала для связи между двумя сторонами). Однако, учитывая миграцию существующей инфраструктуры, в течение определенного периода может потребоваться поддержка монорежима.Пакетные сети (Приложение B)
Для пакетных сетей, таких как IP и X.25, события отчетности IRI различаются и фокусируются на: попытке подключения/отключения/установлении/сбое сети доступа, попытке подключения/отключения/установлении/сбое сервиса, изменении состояния, изменении сервиса или параметра и изменении местоположения. Чтобы избежать генерации отчета IRI для каждого обмена дейтаграммами, разница во времени между целевой связью и доставкой в LEMF должна быть минимальной. Например, в GPRS отчет IRI должен быть отправлен как минимум во время попытки подключения/отключения сети, активации/деактивации контекста PDP или обновления местоположения.
Пример технологической эволюции: сети VoIP и 5G
С развертыванием сетей TISPAN, VoIP и 5G спецификации требуют наличия возможностей перехвата для охвата этих новых технологий. В виртуализированных или облачных сетевых средах производители гипервизоров и хост-оборудования также должны соответствовать требованиям «необнаружимости». Стандарт ETSI TS 103 307 содержит рекомендации по криптографическому смягчению рисков для обеспечения безопасности интерфейсов LI и RD, особенно в отношении обеспечения достоверности доказательств.
Технические требования и спецификации формата интерфейса передачи (HI)
Интерфейс передачи — это физический и логический интерфейс, через который поставщик облачных услуг (CSP) передает результаты прослушивания в Центр наблюдения правоохранительных органов (LEMF), а его технические требования составляют основу системы прослушивания.
Требования к интерфейсу Конкретные положения Рекомендации по реализации Непрерывное предоставление Предоставление результатов на протяжении всей программы мониторинга Возможны операционные проблемы возникают во время непрерывной связи в течение периода авторизации Гарантия качества Качество обслуживания не должно быть ниже целевого обслуживания Необходимо контролировать качество пути передачи Стандарты передачи Используйте стандартные пути передачи, протоколы и принципы кодирования Обеспечивайте совместимость и долгосрочную доступность Ассоциация с целью Каждая цель мониторинга однозначно связана с одним экземпляром HI Может быть достигнуто через независимый канал или идентификатор Ассоциация контента CC и IRI однозначно связаны Временная метка и механизм порядковых номеров Требования к формату Общеприменимый формат; предоставляется в виде открытого текста CSP необходимо декодировать/декомпрессировать/дешифровать Метод передачи Поддерживает доставку пакетных данных через соединение Адаптируется к современной сетевой архитектуре Спецификация конкретно требует, чтобы CSP мог передавать данные о перехвате в LEMF через пакетное соединение, отражая тенденцию перехода сетевой архитектуры к полностью IP-сети.
LEMF необходимо уведомить об активации, деактивации, изменении или временной недоступности мер слежки.
Механизмы информационной безопасности и внутренней защиты
Раздел 4.7 подробно описывает требования к передаче и защите информации, обеспечивающие конфиденциальность, целостность и отслеживаемость процесса мониторинга.
Ключевые меры защиты включают в себя: защиту информации, за которой ведется или велось наблюдение за целевыми личностями; ограничение числа персонала, участвующего в реализации и эксплуатации мер мониторинга, до минимума; четкое определение функций и обязанностей; предоставление доступа в операционную только уполномоченному персоналу; передачу результатов через интерфейс передачи; защиту интерфейса передачи для предотвращения злоупотреблений; передачу результатов только уполномоченным LEMF; и внедрение аутентификации и сертификации в соответствии с национальным законодательством.
Спецификация требует регистрации всех активаций или применений функции мониторинга, включая операции, вызванные ошибочным или несанкционированным вводом.
Журналы должны включать: идентификатор целевой службы, время начала и окончания мониторинга, LEMF, на который направляются результаты, идентификатор оператора (включая дату и время ввода) и ссылки на авторизацию. Эти журналы должны быть защищены от несанкционированного доступа и доступны только специально назначенному персоналу.Проблемы безопасности в виртуализированных средах
В виртуализированных или облачных решениях защита информации требует использования технологий изоляции или защищенных анклавов. Необходимо создавать и поддерживать ограничения доступа сотрудников как в аппаратном, так и в программном обеспечении, что предъявляет особые требования к поставщикам облачных услуг. Внутренняя безопасность требует от поставщиков облачных услуг (CSP) настройки технических средств, позволяющих обрабатывать перехваченные материалы в соответствии с применимым национальным законодательством, а также соблюдения соответствующими сотрудниками правил национальной безопасности.
Идентификация целей и управление многоуровневым наблюдением
Идентификация целей является основой реализации системы наблюдения, и спецификации четко определяют многоуровневую систему идентификации.
Система идентификации целей
Правоохранительные органы фокусируются на целях как на конкретных лицах, которые, с точки зрения поставщика облачных услуг, используют одну или несколько целевых услуг. С каждой целевой услугой связана одна или несколько целевых идентификационных данных. Идентификационные характеристики включают: идентификаторы доступа к сети, идентификаторы устройств (например, IMEI) и идентификаторы уровня обслуживания (например, IMSI).
Поставщики облачных услуг должны иметь возможность осуществлять наблюдение на основе долгосрочных или постоянных идентификаторов, связанных с целевым доступом к сети, услугой или устройством, идентифицированным правоохранительными органами. Стоит отметить, что даже если сеть использует другие производные или временные идентификаторы для идентификации правильного трафика по соображениям конфиденциальности, правоохранительным органам все равно необходимо продолжать использовать долгосрочные идентификаторы (такие как IMEI или IMSI) для указания объекта наблюдения. Требование к множественному наблюдению. Поставщик облачных услуг должен обеспечить возможность одновременного выполнения нескольких мер наблюдения для одной и той же учетной записи. Это может быть связано с тем, что нескольким правоохранительным органам необходимо отслеживать одну и ту же целевую услугу, или одному и тому же правоохранительному органу требуется несколько наблюдений. Спецификации требуют: определения максимального количества одновременных наблюдений за одной и той же целью (национальный протокол); защиты конфиденциальности личности контролирующего органа; того, что различные разрешения могут требовать различной информации; и настройки реализации сетевых технологий должны быть направлены на устранение потенциальных узких мест, которые могут возникнуть при одновременном выполнении нескольких мер наблюдения. Требования к мониторингу расширенных сервисов (Приложения C и D) Поскольку интернет-сервисы/приложения все чаще интегрируются в коммуникационные сети, в Приложениях C и D уточняются требования к мониторингу расширенных сервисов. Коммуникационные услуги, предлагаемые пользователям в качестве автономных услуг на рынке, должны обладать возможностями прослушивания. Эти услуги можно разделить на одноранговые (peer-to-peer) и поддерживаемые провайдером (provider-sup>sup>-) услуги. От операторов не ожидается понимания или анализа одноранговых услуг, которые не используют возможности поддерживаемых провайдером сервисов. Однако любая коммуникационная услуга, предоставляемая оператором, включая услуги, используемые для поддержки одноранговых услуг, должна быть прослушиваема оператором. В Приложении D приведены примеры событий, представляющих интерес для правоохранительных органов в сфере голосовой связи и обмена сообщениями, включая: Общие возможности: События регистрации/авторизации, События содержимого сообщения, События управления функциями, События статуса прослушивания. Голосовые возможности: События управления вызовом (инициирование, попытка завершения, ответ, завершение и т. д.), События использования функций (переадресация вызова, удержание вызова, присоединение к вызову и т. д.). Возможности обмена сообщениями: События создания сообщения, События получения сообщения, События управления автоматическим приветственным или ответным сообщением. Этот список событий не является исчерпывающим, но должен служить ориентиром для требований к прослушиванию в новых услугах. Комбинации услуг могут создавать новые услуги, требующие соответствующей корректировки требований к наблюдению.Предварительные спецификации для трансграничного наблюдения (Приложение F)
По мере развития европейского рынка связи все больше и больше услуг будет предоставляться через границы посредством наземных или спутниковых каналов связи.
В Приложении F изложены основные требования к трансграничному наблюдению.Поставщики услуг связи, предоставляющие услуги из иностранных территорий (включая международное космическое пространство над Землей, в том числе операторов спутниковой связи и поставщиков услуг через спутниковые сети) в свою страну, должны обеспечить: наблюдение должно быть связано с деятельностью целевой организации в пределах определенной национальной области; если интерфейс наблюдения расположен на иностранной территории, должны быть приняты меры (технические и организационные), чтобы сделать наблюдение максимально осуществимым, как если бы интерфейс находился в их стране; деятельность по наблюдению должна проводиться с осторожностью; результаты наблюдения должны оставаться конфиденциальными (возможно, с использованием шифрования); любые другие стороны, участвующие в предоставлении средств наблюдения, должны иметь как можно меньше оперативной информации; наблюдения за соответствующими сетями и услугами не должны раскрывать информацию о деятельности по наблюдению; никакая личность, связанная с деятельностью по наблюдению, не должна раскрываться; никакие результаты наблюдения не должны раскрываться; каждая страна должна иметь юридическое лицо, способное выдавать разрешения.
Эти требования требуют дальнейшего пересмотра, особенно в отношении экстерриториальности.
Пояснительные диаграммы в Приложении E иллюстрируют различные сценарии, такие как обмен территориальными правами с иностранными государствами и обмен правами внутри страны, а также иностранный контроль.
Рекомендации по стандартной реализации и пути соответствия
На основе технических требований ETSI TS 101 331 V1.7.1, поставщикам услуг связи следует учитывать следующие пути реализации при создании соответствующих систем прослушивания:
Стратегия поэтапной реализации
- Оценка соответствия законодательству: Во-первых, оцените конкретные требования национального законодательства в отношении прослушивания, чтобы определить, какие положения спецификации применяются.
- Анализ сетевой архитектуры: Определите точки интерфейса прослушивания в существующих сетях и оцените разрыв в возможностях прослушивания между сетями с коммутацией каналов и сетями с пакетной коммутацией.
- Проектирование технического решения: Разработайте интерфейсы передачи на основе Требования к спецификации для обеспечения актуальности, работы в режиме реального времени и безопасности CC и IRI.
- Реализация механизма безопасности: Создание комплексного контроля доступа, журнала аудита и механизмов зашифрованной передачи, особенно мер изоляции в виртуализированных средах.
- Тестирование и проверка: Проверка надежности, точности и необнаружимости системы прослушивания посредством стандартизированного тестирования.
Технологическая эволюция и ответ
С развитием сетей 5G, IoT и облачных сетей системам прослушивания необходимо: поддерживать сервисно-ориентированную архитектуру (SBA); адаптироваться к виртуализации сетевых функций (NFV) и программно-определяемым сетям (SDN); обрабатывать большое количество подключений устройств IoT; и решать проблемы сквозного шифрования.
В спецификации учтены эти тенденции, и от поставщиков услуг связи требуется наличие возможностей для прослушивания при запуске новых услуг.Организационная и процессная разработка
Помимо технической реализации, поставщикам услуг связи также необходимо: создать специальную группу по операциям прослушивания с персоналом, прошедшим проверку безопасности; разработать подробные процедуры операций прослушивания и планы действий в чрезвычайных ситуациях; установить стандартизированные механизмы сотрудничества с правоохранительными органами; и проводить регулярные проверки соответствия и оценки возможностей.
ETSI TS 101 331 V1.7.1, как основополагающий стандарт в области законного прослушивания, предоставляет всеобъемлющую техническую основу для поставщиков услуг связи и правоохранительных органов. Его внедрение требует не только технических инвестиций, но и скоординированных усилий правоохранительных органов, организаций и процессов для обеспечения полной защиты частной жизни граждан и свободы общения при одновременном удовлетворении потребностей правоохранительных органов.
