2.1. Сетевой интерфейс первого уровня с протоколом TCP/IP используется для первичного подключения аппаратуры передачи данных – модемов, маршрутизаторов и т.п.
2.2. Дляпрограммно-технических средств ОРМ внутри сетевого интерфейса первого уровня рекомендуется создавать свою виртуальную сеть VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между программно-техническими средствами ОРМ и ПУ, которая соответствует спецификации L2TP, IPSec VPN.
3. Пропускная способность каналов передачи данных между программно-техническими средствами ОРМ и ПУ в точках подключения соответствует данным, приведенным в таблице № 1.
Таблица № 1. Пропускная способность каналов передачи данных между программно-техническими средствами ОРМ и ПУ
| Класс ОРИ | ||||
| Скорость передачи данных (Мбит/с), не менее | ||||
| Скорость передачи данных (Мбит/с), не более |
4. Требования к интерфейсу взаимодействия ПУ и программно-техническими средствами ОРМ при приеме поисковых запросов и передаче отобранных результатов устанавливаются согласно:
4.1. Требованиям установленных к функционированию каналов кпд1 (Приложение № 6 к настоящим Требованиям), кпд2 (Приложение № 7 к настоящим Требованиям), кпд3 (Приложение № 8 к настоящим Требованиям), кпд4 (Приложение № 9 к настоящим Требованиям);
4.2. ASN.1-спецификации протокола ПУ и программно-технических средств ОРМ (Приложение № 5 к настоящим Требованиям);
5. Требования к приему команд с критериями отбора, передачи на ПУ отбираемой статистической, текстовой, мультимедийной, звуковой, графической и иной информации устанавливаются согласно:
5.1. Приказу Минкомсвязи России от 16.04.2016 № 83 «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий»;
5.2. Дополнению к протоколу управления и протоколу передачи данных (Приложение № 4 к настоящим Требованиям).
6. По «Запросу на создание задачи по обработке информации» программно-технические средства ОРМ обеспечивают подготовку и выдачу информации из программно-техническх средств ОРМ, для следующих групп задач:
1) «Задачи пополнения справочников (нормативно-справочная информация)» (DictionaryTask);
2) «Задачи поисков по принадлежности пользователей» (AbonentsORITask);
3) «Задачи поисков по соединениям пользователей» (ConnectionsORITask);
4) «Задачи предоставления сведений о наличии данных» (PresenseTask).
6.1. В группу «Задачи пополнения справочников (нормативно-справочная информация)» входят запросы на получение информации справочников:
1) виды информационных сервисов, предоставляемых ОРИ для пользователей;
2) виды событий, регистрируемых ИС ОРИ при взаимодействии ИС ОРИ с пользователем;
3) типы информационных ресурсов, создаваемых пользователями в ИС ОРИ;
4) типы пользователей, обслуживаемых ИС ОРИ;
5) виды платежных услуг (платежных сервисов), используемых ОРИ;
6) филиалы ОРИ, обслуживаемые программно-техническими средствами ОРМ.
6.2. В группу «Задачи поисков по принадлежности абонентов» входят:
а) «Задача на поиск принадлежности пользователей организаторов распространения информации»;
б) «Задача на поиск изменений в связанных объектах ИС ОРИ с пользователем».
6.3. В группу «Задачи поисков по соединениям пользователей организаторов распространения информации» (ConnectionsORITask), входят:
в) «Задача на поиск информации о фактах информационного взаимодействия»;
г) «Задача на поиск авторизаций, выходов из информационного сервиса, регистрации, прекращения регистрации».
6.4. программно-технические средства ОРМ обеспечивают выполнение поисковых задач по строковым критериям, содержащими символы маскирования, включающие:
1) «*» – обозначает любую комбинацию символов;
2) «?» – обозначает любой один возможный символ.
6.4.1. программно-технические средства ОРМ обеспечивают выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел («»), означающим любую одну цифру.
Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, содержит все записи, соответствующие заданной маске.
6.5. В случае возникновения в программно-технических средствах ОРМ исключительных ситуаций на ПУ передаются следующие «Сообщения» типа «Сигналы», содержащие информацию об уровне важности исключительной ситуации, ее влиянии на сохранность данных и выполнение задач:
1) «Перезапуск ПО» (RestartDB);
2) «Попытка несанкционированного доступа» (UnauthorizedAccess);
3) «Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна» (CriticalError);
4) «Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна» (MajorError);
5) «Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна» (MinorError);
6) «Тестовый пакет» (Heartbeat). Единственный, из «сигналов», передающийся по кпд1, кпд2, кпд3, кпд4 в отсутствие иной сетевой активности.
6.5.1. В ответ на «сигналы», поступившие от программно-технических средств ОРМ, ПУ передает «подтверждения сигнала» об их приеме.
6.6. Программно-технические средства ОРМ по «Запросу удаления данных» (DataDropRequest) осуществляют:
1) прерывание задачи, находящейся на выполнении;
2) удаление данных отчета по завершившейся задаче.
7. При установлении соединения ПУ и программно-технические средства ОРМ взаимно аутентифицируются. Аутентификация выполняется установлением SSL/TLS-соединения поверх установленного TCP-соединения между ПУ и программно-техническими средствами ОРМ. Для взаимной аутентификации ПУ и программно-технические средства ОРМ предварительно создаются X.509-сертификаты, которые сообщаются ПУ и программно-технические средства ОРМ.
В случае невозможности аутентифицировать одну из сторон TCP-соединение разрывается. Созданный для ПУ сертификат используется для аутентификации только одного данного ПУ на одних программно-технических средствах ОРМ по всем каналам передачи данных — кпд1, кпд2, кпд3, кпд4. ПУ и программно-технические средства ОРМ используют TLS актуальной версии. Требования к сертификатам (длины ключей, прочие параметры) согласовываются для каждой пары программно-технических средств ОРМ и ПУ отдельно.
8. Открытие сессии осуществляется выполнением процедуры аутентификации к настоящим Требованиям перед началом выполнения всех запросов. Открытие сессии осуществляется посылкой по каналу управления от ПУ к программно-техническим средствам ОРМ «Запроса на открытие сессии» (ConnectRequest).
9. «Запрос на открытие сессии» устанавливает следующие параметры сессии:
1) «максимальное время отсутствия активности сессии» (session-timeout) – интервал времени, по истечении которого сессия принудительно прерывается программно-техническими средствами ОРМ;
2) «максимальный размер блока данных отчетов» (max-data-length) в строках записей программно-технических средствах ОРМ;
3) «размер окна для канала передачи данных» (data-packet-window-size);
4) «максимальная длительность задержки начала передачи блоков отчетов» (data-load-timeout);
5) «максимальный размер задержки подтверждения о получении данных» (data-packet-response-timeout);
6) «максимальный размер задержки подтверждения запроса или сигнала» (request-response-timeout).
Любое сообщение в соответствии с ASN.1-протоколом взаимодействия программно-технических средств ОРМ и ПУ, согласно Приложению № 5 к настоящим Требованиям к программно-техническим средствам ОРМ считается сетевой активностью.
9.1. Программно-технические средства ОРМ при получении сообщения «Запрос на открытие сессии», анализируют параметр «размер окна для канала передачи данных», определяет максимально возможный размер окна, не превышающий полученного от ПУ. Программно-технические средства ОРМ определяют минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении «Запрос на открытие сессии» (ConnectRequest). Рассчитанные значения размеров окна и таймаутов программно-технические средства ОРМ передают ПУ в сообщении «Ответ на открытие сессии» (ConnectResponse). Полученные ПУ значения в сообщении «Ответ на открытие сессии» являются параметрами сессии между ПУ и программно-техническими средствами ОРМ.
10. Закрытие сессии осуществляется посылкой по каналу управления или каналу мониторинга от ПУ к программно-техническим средствам ОРМ «Запроса на закрытие сессии» или по истечению допустимого времени отсутствия активности программно-технические средства ОРМ, с посылкой сообщения-сигнала «Прерывание текущей сессии по таймауту». При этом программно-технические средства ОРМ и ПУ осуществляют разрыв текущих TCP соединений канала управления и канала данных или канала мониторинга или канала неформатированных данных.
11. ПУ посылает программно-технические средства ОРМ «запросы» асинхронно, независимо от получения от программно-технических средств ОРМ «ответа» о приеме предыдущего «запроса».
12. «Запрос на создание задачи по обработке информации» приводит к созданию в программно-технических средствах ОРМ задачи по обработке данных в базе данных программно-технические средства ОРМ, которой присваивается номер (идентификатор) задачи, передаваемый в «Ответе на запрос создания задачи» (TaskResponse). Идентификаторы задач генерируются программно-технические средства ОРМ независимо от сессий и являются уникальными в данной программно-технические средства ОРМ. программно-технические средства ОРМ присваивает идентификаторы задачам и выполняет обработку задач независимо для различных пунктов управления ОРМ.
13. ПУ получает информацию о ходе выполнения и завершения обработки задач в программно-технические средства ОРМ, посылая запрос «Запрос готовности данных». После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления.
14. Программно-технические средства ОРМ при получении «Запрос загрузки данных» по кпд1 формируют сообщения типа - «отчет», состоящие из блоков данных обработанной задачи и передает их на ПУ по кпд2.
15. Количество строк в каждом блоке не превышает параметр «максимальный размер блока данных отчетов», заданный при открытии сессии.
16. В каждом последовательном блоке данных из серии указываются идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока.
17. Данные задачи, полученные в одной сессии, могут быть считаны и/или удалены в другой сессии ПУ, инициировавшим данную задачу. Данные по завершенной задаче доступны между сессиями по тому же идентификатору задачи. При получении задачи «запрос загрузки данных» (DataLoadRequest) от ПУ, не являющегося инициатором данной задачи, программно-технические средства ОРМ посылают ответ на «запрос загрузки данных», в котором указывается отсутствие результата исполнения задачи (data-exists), а в поле «краткое описание ошибки» (error-description) записывается расшифровка отказа в доступе к данным задачи. Далее программно-технические средства ОРМ посылают на этот ПУ «сигнал» попытки несанкционированного доступа (unauthorized-access) и ожидает его подтверждения.
18. Программно-технические средства ОРМ производят уничтожение данных, сформированных в результате выполнения задачи и самой выполненной задачи после поступления с ПУ запроса на удаление данных.
В случае возникновения в программно-технические средствах ОРМ или каналах передачи данных исключительных ситуаций на ПУ передаются «Сообщения» типа «Сигнал».
_____________
| Приложение № 3 к Требованиям к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от ___.___.2017 № _____ |