МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ
КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
Москва
29 октября 2018 г. № 573
Об утверждении Требований к техническим и программным
средствам информационных систем, содержащих базы данных
абонентов оператора связи и предоставленных им услугах
связи, а также информацию о пользователях услугами связи
и о предоставленных им услугах связи, обеспечивающих
выполнение установленных действий при проведении
оперативно-розыскных мероприятий
Зарегистрирован Минюстом России 18 декабря 2018 г.
Регистрационный № 53028
В соответствии со статьями 41 и 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи" (Собрание законодательства
Российской Федерации, 2003, № 28, ст. 2895; 2004, № 45, ст. 4377;
2006, № 31, ст. 3452; 2011, № 45, ст. 6333; 2014, № 26, ст. 3366;
2016, № 28, ст. 4558; 2018, № 32, ст. 5135), пунктами 4 и 12 Правил
взаимодействия операторов связи с уполномоченными государственными
органами, осуществляющими оперативно-разыскную деятельность,
утвержденных постановлением Правительства Российской Федерации от
27 августа 2005 г. № 538 (Собрание законодательства Российской
Федерации, 2005, № 36, ст. 3704; 2007, № 48, ст. 6010; 2008, № 42,
ст. 4832; 2013, № 15, ст. 1804; 2018, № 3, ст. 556; 2018, № 40,
ст. 6142), и пунктами 5 - 8 Правил хранения операторами связи
текстовых сообщений пользователей услугами связи, голосовой
информации, изображений, звуков, видео- и иных сообщений
пользователей услугами связи, утвержденных постановлением
Правительства Российской Федерации от 12 апреля 2018 г. № 445
(Собрание законодательства Российской Федерации, 2018, № 17,
ст. 2489), пунктом 29 Перечня средств связи, подлежащих
обязательной сертификации, утвержденного постановлением
Правительства Российской Федерации от 25 июня 2009 г. № 532
(Собрание законодательства Российской Федерации, 2009, № 26,
ст. 3206; 2015, № 6, ст. 954),
П Р И К А З Ы В А Ю:
1. Утвердить прилагаемые Требования к техническим и
программным средствам информационных систем, содержащих базы данных
абонентов оператора связи и предоставленных им услугах связи, а
также информацию о пользователях услугами связи и о предоставленных
им услугах связи, обеспечивающих выполнение установленных действий
при проведении оперативно-розыскных мероприятий.
2. Направить настоящий приказ на государственную регистрацию в
Министерство юстиции Российской Федерации.
Министр К.Ю.Носков
_____________
Приложение
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 29 октября 2018 г. № 573
Требования
к техническим и программным средствам информационных
систем, содержащих базы данных абонентов оператора связи
и предоставленных им услугах связи, а также информацию о
пользователях услугами связи и о предоставленных им
услугах связи, обеспечивающих выполнение установленных
действий при проведении оперативно-розыскных мероприятий
I. Общие положения
1. Требования к техническим и программным средствам
информационных систем, содержащих базы данных абонентов оператора
связи и предоставленных им услугах связи, а также информацию о
пользователях услугами связи и о предоставленных им услугах связи,
обеспечивающих выполнение установленных действий при проведении
оперативно-розыскных мероприятий (далее соответственно -
Требования, ОРМ), разработаны в целях обеспечения целостности,
устойчивости функционирования и безопасности единой сети
электросвязи Российской Федерации<1>, а также создания условий для
выполнения уполномоченными государственными органами,
осуществляющими оперативно-розыскную деятельность (далее -
уполномоченные государственные органы), возложенных на них задач с
использованием технических средств.
2. Требования обязательны для применения в отношении
технических и программных средств информационных систем, содержащих
базы данных абонентов оператора связи и предоставленных им услугах
связи, а также информацию о пользователях услугами связи и о
предоставленных им услугах связи, обеспечивающих выполнение
установленных действий при проведении ОРМ (далее - технические и
программные средства ИС ОРМ), подлежащих установке на сетях
операторов связи, осуществляющих деятельность в рамках лицензий на
оказание услуг связи<2>.
_____________
<1> Пункт 1 статьи 41 Федерального закона от 7 июля 2003 г.
№ 126-ФЗ "О связи".
<2> Постановление Правительства Российской Федерации от
18 февраля 2005 г. № 87 "Об утверждении перечня наименований услуг
связи, вносимых в лицензии, и перечней лицензионных условий"
(Собрание законодательства Российской Федерации, 2005, № 9,
ст. 719; 2006, № 2, ст. 202; 2007, № 38, ст. 4552; 2008, № 4,
ст. 275; 2015, № 6, ст. 954; 2018, № 39, ст. 5978).
3. Технические и программные средства ИС ОРМ в соответствии с
пунктом 29 Перечня средств связи, подлежащих обязательной
сертификации, утвержденного постановлением Правительства Российской
Федерации от 25 июня 2009 г. № 532, подлежат обязательной
сертификации в порядке, установленном Правилами организации и
проведения работ по обязательному подтверждению соответствия
средств связи, утвержденными постановлением Правительства
Российской Федерации от 13 апреля 2005 г. № 214 (Собрание
законодательства Российской Федерации, 2005, № 16, ст. 1463; 2008,
№ 42, ст. 4832; 2012, № 6, ст. 687).
II. Общие требования к техническим и программным
средствам ИС ОРМ
4. Посредством ИС ОРМ осуществляется сбор, накопление,
хранение, поиск и предоставление уполномоченным государственным
органам, осуществляющим в соответствии с Федеральным законом от
12 августа 1995 г. № 144-ФЗ "Об оперативно-розыскной деятельности"
(Собрание законодательства Российской Федерации, 1995, № 33,
ст. 3349; 1999, № 2, ст. 233; 2000, № 1, ст. 8; 2001, № 13,
ст. 1140; 2003, № 2, ст. 167; № 27, ст. 2700; 2005, № 49, ст. 5128;
2007, № 31, ст. 4008; 2008, № 52, ст. 6235; 2013, № 51, ст. 6689;
2016, № 27, ст. 4238, № 28, ст. 4558) оперативно-розыскную
деятельность, информации об абонентах и оказанных пользователям
услугах связи, в том числе о фактах приема, передачи, доставки и
(или) обработки голосовой информации, текстовых сообщений,
изображений, звуков, видео- или иных сообщений<3> пользователей
услугами связи, содержании голосовой информации, текстовых
сообщений, изображений, звуков, видео- или иных сообщений
пользователей услугами связи, а также иной информации<4>,
необходимой для выполнения возложенных на уполномоченные
государственные органы задач в порядке и случаях, установленных
федеральными законами.
_____________
<3> Подпункт 2 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
<4> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г.
№ 126-ФЗ "О связи".
5. Посредством технических и программных средств ИС ОРМ по
запросу, поступающему с оборудования уполномоченного
государственного органа, осуществляющего взаимодействие с
техническими и программными средствами ИС ОРМ в соответствии с
Приложениями № 3 - 9 (далее соответственно - пульт управления
уполномоченного государственного органа, ПУ), обеспечивается
передача на ПУ данных о предоставленных абонентам и другим
пользователям следующих услуг связи:
1) услуг местной телефонной связи, за исключением услуг
местной телефонной связи с использованием таксофонов и средств
коллективного доступа;
2) услуг междугородной и международной телефонной связи;
3) услуг телефонной связи в выделенной сети связи;
4) услуг внутризоновой телефонной связи;
5) услуг местной телефонной связи с использованием таксофонов;
6) услуг местной телефонной связи с использованием средств
коллективного доступа;
7) услуг подвижной радиосвязи в сети связи общего пользования;
8) услуг подвижной радиосвязи в выделенной сети связи;
9) услуг подвижной радиотелефонной связи в сети связи общего
пользования;
10) услуг подвижной спутниковой радиосвязи;
11) услуг связи по предоставлению каналов связи;
12) услуг связи в сети передачи данных, за исключением
передачи голосовой информации;
13) услуг связи по передаче голосовой информации в сети
передачи данных;
14) телематических услуг доступа к
информационно-телекоммуникационной сети "Интернет" (далее - сеть
"Интернет").
6. Посредством технических и программных средств ИС ОРМ
обеспечиваются сбор, накопление, хранение и предоставление на ПУ по
запросу уполномоченного государственного органа<5> в автоматическом
режиме:
1) информации об абонентах;
2) информации о пользователях услугами связи;
3) информации о предоставленных абонентам и другим
пользователям данной сети связи услугах связи, действиях абонентов
и других пользователей при получении услуг связи, взаимодействии
между средствами связи, позволяющем абонентам передавать и/или
получать данные (далее - соединения), в том числе о регистрируемых
сетью связи действиях, совершенных абонентами и другими
пользователями при обращении к сети связи, которые не привели к
установлению соединения (попытки установления соединения,
несостоявшиеся соединения), а также о содержании сообщений
(текстовых, голосовых и мультимедийных) как доставленных, так и не
доставленных адресату и сохраненных на средствах связи данной сети
для последующей доставки;
4) голосовой информации, текстовых сообщений, изображений,
звуков, видео- или иных сообщений<6> пользователей услугами связи
(при наличии лицензий на услуги связи по предоставлению каналов
связи, услуги связи в сети передачи данных, за исключением передачи
голосовой информации, телематические услуги связи<7>);
5) иной информации<8>, необходимой для выполнения возложенных
на уполномоченные государственные органы задач для проведения ОРМ,
в случаях, установленных федеральными законами.
_____________
<5> Пункт 5 постановления Правительства Российской Федерации
от 27 августа 2005 г. № 538 "Об утверждении правил взаимодействия
операторов связи с уполномоченными государственными органами,
осуществляющими оперативно-разыскную деятельность".
<6> Подпункт 2 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
<7> Пункты 13, 14, 16 Перечня наименований услуг связи,
вносимых в лицензии на осуществление деятельности в области
оказания услуг связи, утвержденного постановлением Правительства
Российской Федерации от 18 февраля 2005 г. № 87.
<8> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г.
№ 126-ФЗ "О связи".
7. Взаимодействие технических и программных средств ИС ОРМ с
ПУ должно осуществляться по пяти каналам передачи данных:
1) канал управления (кпд1);
2) канал данных (кпд2);
3) канал мониторинга (кпд3);
4) канал неформатированных данных (кпд4);
5) канал доставки сообщений пользователей услугами связи
(кпд5).
8. Если оператор связи предоставляет пользователям
дополнительные услуги<9> с использованием сети передачи данных,
посредством ИС ОРМ обеспечиваются сбор, накопление и хранение
информации для указанных услуг в форматах, приведенных в приложении
№ 13 к Требованиям.
9. Технические и программные средства ИС ОРМ должны
размещаться на узлах связи операторов связи на территории
Российской Федерации<10>.
_____________
<9> Пункт 9 Правил оказания услуг связи по передаче данных,
утвержденных постановлением Правительства Российской Федерации от
23 января 2006 г. № 32 (Собрание законодательства Российской
Федерации, 2006, № 5, ст. 553; 2008, № 8, ст. 749; 2014, № 32,
ст. 4542, № 34, ст. 4662; 2016, № 6, ст. 852; 2017, № 44,
ст. 6522).
<10> Пункт 15 постановления Правительства Российской Федерации
от 27 августа 2005 г. № 538 "Об утверждении правил взаимодействия
операторов связи с уполномоченными государственными органами,
осуществляющими оперативно-разыскную деятельность".
III. Функциональные требования к техническим и
программным средствам ИС ОРМ
10. Состав накапливаемой в технических и программных средствах
ИС ОРМ информации<11> приведен в приложении № 1 к Требованиям.
_____________
<11> Пункт 14 постановления Правительства Российской Федерации
от 27 августа 2005 г. № 538 "Об утверждении правил взаимодействия
операторов связи с уполномоченными государственными органами,
осуществляющими оперативно-разыскную деятельность".
11. Требования, предъявляемые к интерфейсу взаимодействия
между ПУ и техническими и программными средствами ИС ОРМ, приведены
в приложении № 2 к Требованиям.
12. Требования, предъявляемые к функционированию канала
управления (кпд1), приведены в приложении № 3 к Требованиям.
13. Требования, предъявляемые к функционированию канала данных
(кпд2), приведены в приложении № 4 к Требованиям.
14. Требования, предъявляемые к функционированию канала
мониторинга (кпд3), приведены в приложении № 5 к Требованиям.
15. Требования, предъявляемые к функционированию канала
неформатированных данных (кпд4), приведены в приложении № 6 к
Требованиям.
16. Требования, предъявляемые к функционированию канала
доставки сообщений пользователей услугами связи (кпд5), приведены в
приложении № 7 к Требованиям.
17. Форматы сообщений технических и программных средств ИС ОРМ
приведены в приложении № 8 к Требованиям.
18. Требования к параметрам кодирования протокола
взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ
приведены в приложении № 9 к Требованиям.
19. Посредством технических и программных средств ИС ОРМ
обеспечиваются:
1) сбор и обработка информации, из различных источников для
наполнения и формирования баз данных (далее - первичная обработка
информации), состав которой определяется настоящими Требованиями,
для последующего ее накопления, хранения и предоставления по
запросу ПУ;
2) накопление и хранение на срок до 6 месяцев голосовой
информации, текстовых сообщений, изображений, звуков, видео- или
иных сообщений пользователей услугами связи (при наличии лицензий
на услуги связи по предоставлению каналов связи, услуги связи в
сети передачи данных, за исключением передачи голосовой информации,
телематические услуги связи) с момента окончания их приема,
передачи, доставки и (или) обработки;
3) автоматическое удаление сообщений электросвязи
пользователей услугами связи в соответствии пунктом 8 Правил
хранения операторами связи текстовых сообщений пользователей
услугами связи, голосовой информации, изображений, звуков, видео- и
иных сообщений<12> пользователей услугами связи, утвержденных
постановлением Правительства Российской Федерации от 12 апреля
2018 г. № 445 (далее - Правила хранения);
4) контроль времени поступления из сетей связи информации и
информирование ПУ о превышении значений в соответствии с пунктом 34
настоящих Правил;
5) накопление, хранение и обработка информации об абонентах и
других пользователях данной сети, о выделенных абонентам телефонных
номерах и кодах идентификации, об оказанных абонентам услугах связи
и иной информации<13>, необходимой для выполнения возложенных на
уполномоченные государственные органы задач по проведению ОРМ в
случаях, установленных федеральными законами<14>, в течение трех
лет (данные об услугах связи, оказываемых абонентам и другими
пользователями данной сети, должны накапливаться независимо от
того, присутствует или нет в технических и программных средствах ИС
ОРМ информация о выделении телефонных номеров и (или) кодов
идентификации);
_____________
<12> Подпункт 2 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
<13> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г.
№ 126-ФЗ "О связи".
<14> Федеральный закон от 12 августа 1995 г. № 144-ФЗ
"Об оперативно-розыскной деятельности", Федеральный закон от 7 июля
2003 г. № 126-ФЗ "О связи".
6) поиск запрашиваемой с ПУ информации, хранимой в технических
и программных средствах ИС ОРМ (далее - поисковые задачи);
7) защита от несанкционированного доступа со стороны
производителей оборудования технических и программных средств ИС
ОРМ; неавторизованных пользователей; технического персонала
оператора связи; третьих лиц как к хранящимся в технических и
программных средствах ИС ОРМ сообщениям абонентов и другими
пользователями, так и информации, непосредственно связанной с
проведением ОРМ (информации, поступающей в технические и
программные средства ИС ОРМ с ПУ, и информации, подготовленной к
передаче из технических и программных средств ИС ОРМ в ПУ) в
соответствии пунктом 7 Правил хранения;
8) информирование ПУ о попытках:
доступа к данным, хранящимся в технических и программных
средствах ИС ОРМ, связанным с проведением ОРМ, с использованием
штатных команд или сервисных программ;
обращения к информации технических и программных средств ИС
ОРМ, содержащей данные, связанные с проведением ОРМ;
резервного копирования данных, связанных с проведением ОРМ;
доступа к техническим и программным средствам ИС ОРМ через
порты, не предусмотренные для доступа;
вскрытия корпуса технических средств, предназначенных для
приема запросов от ПУ;
9) контроль работоспособности и загруженности технических и
программных средств ИС ОРМ;
10) контроль за соблюдением предоставленных прав доступа к
хранящейся в технических и программных средствах ИС ОРМ информации;
11) круглосуточный удаленный доступ со стороны операторов ПУ к
хранящейся в технических и программных средствах ИС ОРМ информации
в соответствии с пунктом 12 Правил взаимодействия операторов связи
с уполномоченными государственными органами, осуществляющими
оперативно-разыскную деятельность, утвержденных постановлением
Правительства Российской Федерации от 27 августа 2005 г. № 538, по
протоколу взаимодействия ПУ и ИС ОРМ в соответствии с Требованиями
к параметрам кодирования протокола взаимодействия ASN.1 ПУ и
технических и программных средств ИС ОРМ, приведенных в приложении
№ 9 к Требованиям;
12) реализация протокола взаимодействия технических и
программных средств ИС ОРМ и оборудования ПУ, приведенного в
приложении № 9 к Требованиям;
13) прием от ПУ запросов об абонентах и других пользователях и
предоставленных им услугах связи, предусмотренных настоящими
Требованиями;
14) передача на ПУ от технических и программных средств ИС ОРМ
данных в соответствии с поступившими с ПУ запросами;
15) взаимодействие с техническими средствами ОРМ в
соответствии с протоколом взаимодействия, приведенным в приложении
№ 3 к Требованиям применения оборудования систем коммутации,
включая программное обеспечение, обеспечивающего выполнение
установленных действий при проведении оперативно-розыскных
мероприятий. Часть IV. Правила применения оборудования систем
коммутации, включая программное обеспечение и технические средства
накопления голосовой информации, обеспечивающего выполнение
установленных действий при проведении оперативно-розыскных
мероприятий, утвержденным приказом Министерства связи и массовых
коммуникаций Российской Федерации от 26.02.2018 № 86
(зарегистрирован Министерством юстиции Российской Федерации
28 марта 2018 г., регистрационный № 50536; Официальный
интернет-портал правовой информации (http://www.pravo.gov.ru),
29.03.2018);
16) получение голосовой информации, текстовых сообщений,
изображений, звуков, видео- или иных сообщений<15> пользователей
услугами связи (при наличии лицензий на услуги связи по
предоставлению каналов связи, услуги связи в сети передачи данных,
за исключением передачи голосовой информации, телематические услуги
связи<16>), а также информации об оказанных абонентам услугах
связи, в том числе о фактах приема, передачи, доставки и (или)
обработки голосовой информации, текстовых сообщений, изображений,
звуков, видео- или иных сообщений пользователей услугами связи, по
запросу с ПУ и передача результатов в соответствии с протоколом
взаимодействия ПУ и ИС ОРМ;
_____________
<15> Подпункт 2 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
<16> Пункты 13, 14, 16 Перечня наименований услуг связи,
вносимых в лицензии на осуществление деятельности в области
оказания услуг связи, утвержденного постановлением Правительства
Российской Федерации от 18 февраля 2005 г. № 87.
17) посредством технических и программных средств ИС ОРМ
обеспечивается ведение в автоматическом режиме системных файлов,
содержащих информацию о работе технических и программных средств ИС
ОРМ за исключением данных, связанных с проведением ОРМ:
о поступлении данных из различных источников сети (сетей
связи);
об установленных и не установленных авторизованных
подключениях (сессиях) к ПУ;
о запросах на получение данных, за исключением данных самого
запроса;
об ответах на запросы о получении данных;
об отчетах;
о текущей конфигурации технических и программных средств ИС
ОРМ, системного и прикладного программного обеспечения (далее -
ПО);
об изменениях в конфигурации технических и программных средств
ИС ОРМ, системного и прикладного ПО;
о сбоях в технических и программных средствах ИС ОРМ,
системном и прикладном ПО;
об обращении и доступе обслуживающего технического персонала
оператора связи к техническим и программным средствам ИС ОРМ;
18) доступ технического персонала к системным файлам и ПО, в
соответствии с правами, установленными парольной системой доступа;
регистрация команд и сообщений, используемых техническим персоналом
при обращении к техническим и программным средствам ИС ОРМ для
выполнения регламентных и ремонтных работ;
19) сохранность и доступность для дальнейшего использования
ранее накопленных данных при модернизации технических и программных
средств ИС ОРМ;
20) выполнение функциональных требований, указанных в
настоящем пункте, при вводе в эксплуатацию сетей и средств связи
для оказания услуг связи в соответствии с лицензиями на
осуществление деятельности в области оказания услуг связи<17>.
_____________
<17> Постановление Правительства Российской Федерации от
18 февраля 2005 г. № 87 "Об утверждении перечня наименований услуг
связи, вносимых в лицензии, и перечней лицензионных условий".
20. Посредством технических и программных средств ИС ОРМ для
проведения регламентных и ремонтных работ уполномоченному
техническому персоналу должен предоставляться доступ к файлу
ошибочных блоков переданных отчетов и возможность редактирования
ошибочных записей соответствующих отчетов.
21. Посредством технических и программных средств ИС ОРМ
обеспечивается сбор и накопление информации:
1) о фактах состоявшихся соединений абонентов (пользователей
услугами связи);
2) о фактах несостоявшихся соединений, включая попытки
установления соединения, абонентов (пользователей услугами связи);
3) о кратковременных соединениях, не подлежащих тарификации в
системе учета сети связи;
4) об услугах связи, предоставленных в рамках действующих
лицензий на оказание услуг связи, которая хранится в технических и
программных средствах ИС ОРМ в соответствии с приложениями № 1 и 10
к Требованиям.
22. Посредством технических и программных средств ИС ОРМ
обеспечивается сбор и накопление информации о соединениях,
инициированных абонентами и другими пользователями и реализованных
посредством услуг сети передачи данных (при наличии лицензий на
услуги связи по предоставлению каналов связи, услуги связи в сети
передачи данных, за исключением передачи голосовой информации,
телематические услуги связи):
1) подключениях абонента к сети передачи данных и отключениях
от сети передачи данных;
2) HTTP-соединениях с информационными ресурсами сети передачи
данных (посещение страниц в сети "Интернет", мультиплексирование с
использованием протокола HTTP);
3) соединениях для передачи почтовых сообщений;
4) передаче электронных сообщений между пользователями
(служебных сообщениях, мгновенных сообщениях, коротких сообщениях,
мультимедийных сообщениях, отправленных посредством сети передачи
данных);
5) голосовой связи посредством сети передачи данных;
6) передаче файловых данных;
7) терминальном доступе к оборудованию для удаленного
управления;
8) передаче прочих сообщений, принимаемых (получаемых)
абонентом при помощи закрытых протоколов обмена;
9) изменении сетевых адресов пользователей, если такая замена
(трансляция) сетевых адресов в процессе оказания услуг связи
осуществляется на оборудовании связи сети передачи данных оператора
связи;
10) о кодах идентификации, выделенных абонентам выделенной
сети и адресации, используемой в выделенной сети.
Информация должна храниться в течение трех лет с момента
окончания осуществления таких действий<18>.
_____________
<18> Подпункт 1 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
23. Посредством технических и программных средств ИС ОРМ
обеспечиваются сбор, накопление и хранение информации о следующих
соединениях и сеансах связи абонентов (пользователей услугами
телефонной связи) реализованных посредством сетей телефонной связи:
1) телефонных соединениях;
2) входящих/исходящих текстовых коротких сообщениях, как
доставленных, так и не доставленных абоненту;
3) служебных соединений;
4) иной информации о телефонных соединениях абонентов и других
пользователей телефонной сети связи<19>.
_____________
<19> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г.
№ 126-ФЗ "О связи".
24. Посредством технических и программных средств ИС ОРМ
обеспечивается сбор, накопление и хранение информации об изменении
местоположения абонентов в соответствии с протоколом, приведенным в
разделе "Locations.asn" приложения № 9 к Требованиям, доступную в
сети связи, как при предоставлении услуги связи, так и в режиме
ожидания вызова (при переключении его обслуживания разными
устройствами сети связи, находящимися в разных географических зонах
обслуживания, при включении и/или выключении абонентского
устройства, при рассылке запросов от средств связи).
25. Посредством технических и программных средств ИС ОРМ при
сборе информации о соединениях абонентов в сети передачи данных
обеспечивается формирование единой записи о соединениях в сети
передачи с суммированием количества принятой и переданной
информации в течение пяти минут по одной и той же паре IP-адресов и
TCP/UDP-портов для всех соединений.
Для HTTP-соединений абонентов в сети передачи данных с
информационными ресурсами посредством ИС ОРМ фиксируются сведения
согласно приложению № 1 к Требованиям. В качестве международного
единого указателя ресурса в сети "Интернет" должен заполняться
адрес страницы, запрошенной пользователем.
26. Информация по пунктам 23 - 24 настоящих Правил должна
храниться в течение 3-х лет с момента окончания осуществления таких
действий<20>.
_____________
<20> Подпункт 1 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
27. Посредством технических и программных средств ИС ОРМ
выполняется сбор сообщений пользователей услугами связи следующими
способами:
1) сбор сообщений пользователей услугами связи, исключая
передачу информации в сеть связи, в том числе от технических
средств ОРМ сети передачи данных, в соответствии с протоколом
взаимодействия, приведенным в приложении № 2 к Правилам применения
оборудования систем коммутации, включая программное обеспечение,
обеспечивающего выполнение установленных действий при проведении
оперативно-розыскных мероприятий. Часть III. Правила применения
оборудования коммутации и маршрутизации пакетов информации сетей
передачи данных, включая программное обеспечение, обеспечивающего
выполнение установленных действий при проведении
оперативно-розыскных мероприятий, утвержденным приказом
Министерства связи и массовых коммуникаций Российской Федерации от
16.04.2014 № 83 (зарегистрирован Министерством юстиции Российской
Федерации 4 июня 2014 г., регистрационный № 32560)<21>;
2) сбор сообщений пользователей услугами связи с интерфейсов
точек консолидации, перечень которых приведен в приложении № 11 к
Требованиям (требования к организации точек консолидации голосовой
информации, текстовых сообщений, изображений, звуков, видео- или
иных сообщений<22> пользователей услугами связи, приведены в
приложении № 12 к Требованиям).
_____________
<21> "Российская газета", № 160, 18 июля 2014 г.
<22> Подпункт 2 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
28. Сбор, накопление и хранение голосовой информации,
текстовых сообщений, изображений, звуков, видео- или иных сообщений
пользователей услугами связи, в ИС ОРМ осуществляется в форматах,
приведенных в приложении № 13 к Требованиям.
29. Посредством технических и программных средств ИС ОРМ
выполняется накопление и хранение голосовой информации, текстовых
сообщений, изображений, звуков, видео- или иных сообщений
пользователей услугами связи, в соответствии с пунктом 6 Правил
хранения.
30. Функционирование технических и программных средств ИС ОРМ
не должно оказывать влияние на работоспособность средств связи и
собственные информационные системы оператора связи.
31. Посредством технических и программных средств ИС ОРМ, в
случае, когда структура организации сети связи оператора связи
обслуживает одновременно несколько структурных подразделений
оператора связи в субъектах Российской Федерации, обеспечивается
функционал предоставления информации по запросу ПУ соответствующих
субъектов Российской Федерации.
32. Технические и программные средства ИС ОРМ других сетей
связи, должны иметь функционал предоставления информации по запросу
ПУ тех субъектов Российской Федерации, где предоставляются услуги
связи.
33. Технические и программные средства ИС ОРМ, применяемые в
распределенных сетях связи и (или) нескольких сетях связи, должны
иметь функционал выполнения поисковых задач для тех сетей связи и
структурных подразделений операторов связи, которые заданы с ПУ в
запросе. При явном указании списка структурных подразделений
операторов связи в параметрах поисковой задачи, запрос выполняется
в соответствии с временными характеристиками, приведенными в главе
IV Требований.
IV. Требования, предъявляемые к техническим и программным
средствам ИС ОРМ в части обеспечения временных
характеристик обработки запроса и поиска информации
34. Время предварительной обработки информации с момента ее
поступления в технические и программные средства ИС ОРМ до момента,
когда она становится доступной для выполнения запросов с ПУ, не
должно превышать следующих значений:
1) 5 секунд - для данных об абонентах сети связи и
пользователях услугами связи, получивших телефонные номера и (или)
коды идентификации для доступа к услугам сети связи;
2) 5 секунд - для данных о кодах идентификации для доступа к
услугам сети связи, предоставленных пользователям услугами связи
путем распространения карточек доступа;
3) 30 секунд - для данных о кодах идентификации для доступа к
услугам сети связи, предоставленных пользователям услугами связи
посредством SMS-сообщения;
4) 30 секунд - для данных о временных кодах идентификации,
выделяемых пользователям услугами связи в ходе предоставления
доступа к сети связи или услугам сети связи;
5) 30 секунд - для данных об изменениях в сети связи;
6) 5 минут с момента наступления события - для данных об
оказанных услугах телефонной связи, о смене местоположения
абонентов;
7) 10 минут с момента наступления события - для данных о
соединениях, осуществленных посредством сети передачи данных.
35. Временной интервал между началом исполнения поисковой
задачи техническими и программными средствами ИС ОРМ и завершением
формирования результата техническими и программными средствами ИС
ОРМ (время выполнения задачи) не должно превышать следующих
значений:
1) 1 секунда - для данных о принадлежности идентификаторов
абонентов сети оператора связи;
2) 1 секунда - для данных об использовании абонентом
(пользователем услуг связи) карты оплаты услуг телефонной
связи<23>;
3) 3 секунды - для данных об идентификаторах абонентов,
зарегистрированных на физическое или юридическое лицо;
4) 1 секунда - для данных о пополнении баланса личного счета
абонента.
_____________
<23> Пункты 2, 43, 111 Порядка оказания услуг телефонной
связи, утвержденного постановлением Правительства Российской
Федерации от 9 декабря 2014 г. № 1342 (Собрание законодательства
Российской Федерации, 2014, № 51, ст. 7431; 2016, № 6, ст. 852;
2017, № 44, ст. 6522, 2018, № 46, ст. 7053).
36. Время выполнения задач поиска информации о связях
абонентов, накопленных в технических и программных средствах ИС
ОРМ, не должно превышать значений, приведенных в таблице № 1 к
Требованиям.
37. Посредством технических и программных средств ИС ОРМ
должно обеспечиваться одновременное выполнение не менее
100 поисковых задач. При выполнении каждой из 100 одновременно
выполняемых задач должны обеспечиваться временные характеристики,
указанные в таблице № 1.
Таблица № 1.
|--|----------------|-----------------------------------------------------|
|№ |Критерии запроса| Время выполнения запроса |
| | |----------|---------|----------|---------|-----------|
| | | до суток | до 1 | до 6 |до 1 года| до 3 лет |
| | | | месяца | месяцев | | |
|--|----------------|----------|---------|----------|---------|-----------|
|1 |номер телефона |< 3 с |< 5 с |< 15 с |< 25 с |< 50 с |
| |абонента сети | | | | | |
| |оператора; | | | | | |
| |идентификатор | | | | | |
| |подвижной | | | | | |
| |станции абонента| | | | | |
| |(IMEI, ESN/MIN);| | | | | |
| |идентификатор | | | | | |
| |подвижного | | | | | |
| |абонента (IMSI);| | | | | |
| |номер телефонной| | | | | |
| |(таксофонной) | | | | | |
| |карты; | | | | | |
|--|----------------|----------|---------|----------|---------|-----------|
|2 |идентификатор |< 1 мин |< 10 мин |< 15 мин |< 1 часа |< 1,5 часов|
| |абонента сети | | | | | |
| |передачи данных,| | | | | |
| |в том числе | | | | | |
| |другого | | | | | |
| |оператора связи;| | | | | |
| |идентификатор | | | | | |
| |пользователя в | | | | | |
| |сети передачи | | | | | |
| |данных, в том | | | | | |
| |числе другого | | | | | |
| |оператора связи;| | | | | |
| |идентификатор | | | | | |
| |прикладного | | | | | |
| |уровня при | | | | | |
| |использовании | | | | | |
| |услуг сети | | | | | |
| |передачи | | | | | |
| |данных | | | | | |
|--|----------------|----------|---------|----------|---------|-----------|
|3 |номер базовой |< 7 мин | | | | |
| |станции; | | | | | |
| |номер группы | | | | | |
| |каналов; | | | | | |
| |номер | | | | | |
| |коммутатора; | | | | | |
| |идентификатор | | | | | |
| |узла связи; | | | | | |
| |идентификатор | | | | | |
| |устройства сети | | | | | |
| |передачи | | | | | |
| |данных; | | | | | |
|--|----------------|----------|---------|----------|---------|-----------|
|4 |критерии |< 10 с | | | | |
| |идентификатора | | | | | |
| |сообщений | | | | | |
| |пользователей | | | | | |
| |услугами связи | | | | | |
|--|----------------|----------|---------|----------|---------|-----------|
38. В ИС ОРМ необходимо наличие функции выполнения
комбинированных запросов, являющихся поисковыми критериями,
объединенными логическими операциями.
39. В ИС ОРМ необходима поддержка логических операций для
объединения поисковых критериев: "И", "ИЛИ", операции группировки
критериев "(", ")" и "НЕ".
40. Применение операции "НЕ" допускается только в случае, если
к ее результату или результату включающей его операции объединения
применяется операция "И" с допустимым поисковым критерием.
41. К временным параметрам поиска информации в базе данных ИС
ОРМ при выполнении комбинированных поисковых запросов предъявляются
следующие требования:
1) для операции "И" время выполнения поискового запроса по
двум и более критериям должно быть меньше суммарного времени
выполнения поисковых запросов по каждому из критериев;
2) для операции "ИЛИ" время выполнения поискового запроса по
двум и более критериям должно быть не больше суммарного времени
выполнения поисковых запросов по каждому из критериев;
3) для операции "НЕ" время выполнения поискового запроса, в
котором один из критериев задан с операцией "НЕ", не должно
превышать времени выполнения аналогичного запроса, в котором
используется соответствующий критерий без операции "НЕ".
Если один из поисковых критериев является составным критерием
с использованием операций группировки, время выполнения исходного
запроса должно соответствовать требованиям подпунктов 1 - 3
настоящего пункта.
_____________
Приложение № 1
к Требованиям к техническим и
программным средствам информационных
систем, содержащих базы данных
абонентов оператора связи и
предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29 октября 2018 г. № 573
Перечень сведений, накапливаемых в информационных
системах, содержащих базы данных абонентов оператора
связи и предоставленных им услугах связи, а также
информацию о пользователях услугами связи и о
предоставленных им услугах связи, обеспечивающих
выполнение установленных действий при проведении
оперативно-розыскных мероприятий
1. Идентификатор абонента в сетях персонального радиовызова,
сети фиксированной телефонной связи, подвижной сети связи состоит
из:
1) Идентификатора фиксированной телефонной сети связи общего
пользования (далее - ТФоП-идентификатор), включающего:
телефонный номер в международном формате;
внутренний номер (при наличии);
2) GSM-идентификатора, включающего:
телефонный номер в международном формате;
идентификатор мобильного абонента (IMSI);
идентификатор мобильной станции (IMEI);
идентификатор SIM-карты абонента (ICC);
3) Идентификатора мобильной сети связи общего пользования
(далее - CDMA-идентификатор), включающего:
телефонный номер в международном формате;
идентификатор мобильного абонента;
идентификатор мобильной станции;
идентификатор мобильного абонента (CDMA);
идентификатор SIM-карты абонента (ICC);
4) идентификатора сети передачи данных, включающего:
идентификатор пользовательского оборудования;
имя пользователя - login;
IP-адрес пользователя;
адрес его электронной почты;
PIN-код;
телефонный номер абонента сети передачи голосовой информации
при передаче голоса посредством сети передачи данных;
пользовательский домен;
5) идентификатора сети персонального радиовызова;
6) идентификатора в сети передачи голосовой информации при
передаче голоса посредством сети передачи данных, включающего:
IP-адрес абонента;
общедоступное имя инициатора связи;
телефонный номер абонента или уникальный код идентификации в
сети передачи голосовой информации при передаче голоса посредством
сети передачи данных.
2. Технические и программные средства ИС ОРМ должны
накапливать следующую информацию о соединениях абонентов в сети
персонального радиовызова:
1) дату и время соединения;
2) тип соединения;
3) идентификаторы абонента;
4) объем переданных данных;
5) причину завершения соединения;
6) идентификатор оператора связи или структурного
подразделения.
3. Технические и программные средства ИС ОРМ должны
накапливать следующую информацию о соединениях абонентов при
оказании услуг фиксированной телефонной связи:
1) дату и время начала соединения;
2) длительность соединения, секунд;
3) тип соединения;
4) тип вызывающего абонента;
5) коммутатор, обслуживший соединение;
6) тип вызываемого абонента;
7) входящий группа соединительных линий;
8) исходящий группа соединительных линий;
9) код пограничного коммутатора;
10) причину завершения соединения;
11) идентификатор оператора связи или его структурного
подразделения;
12) оказанные услуги связи при соединении;
13) номер телефонной карты;
14) идентификаторы вызывающего абонента;
15) набранный номер вызываемого абонента;
16) идентификаторы вызываемого абонента;
17) телефонный номер при переадресации;
18) код сигнальной точки отправления (ОРС) для транзитного
узла связи;
19) код сигнальной точки назначения (DPC) для транзитного узла
связи;
20) текстовое сообщение пользователей услугами связи;
21) идентификатор сообщений пользователей услугами связи.
4. Технические и программные средства ИС ОРМ должны
накапливать следующую информацию о соединениях абонентов при
предоставлении услуг подвижной телефонной связи:
1) дату и время начала соединения;
2) длительность соединения, выраженную в секундах;
3) тип соединения;
4) оказанные услуги связи при соединении;
5) тип вызывающего абонента;
6) коммутатор, обслуживший соединение;
7) тип вызываемого абонента;
8) входящая группа соединительных линий;
9) исходящая группа соединительных линий;
10) код пограничного коммутатора;
11) код роумингового партнера;
12) причину завершения соединения;
13) идентификатор оператора связи или структурного
подразделения;
14) идентификаторы вызывающего абонента;
15) местоположение вызывающего абонента на начало вызова;
16) местоположение вызывающего абонента на конец вызова;
17) идентификаторы вызываемого абонента;
18) местоположение вызываемого абонента на начало вызова;
19) местоположение вызываемого абонента на конец вызова.
20) телефонный номер при переадресации;
21) текстовое сообщение;
22) идентификатор сообщений пользователей услугами связи.
5. Технические и программные средства ИС ОРМ должны
накапливать следующую информацию о соединениях абонентов в сети
передачи данных:
1) информацию о подключении (отключении) абонента к сети
передачи данных (ААА-имя пользователя login), включающую:
дату и время подключения (отключения) к сети передачи данных;
тип соединения (подключение к сети передачи данных, отключение
от сети передачи данных, смена местоположения);
идентификатор сессии;
выделенный динамический IP-адрес;
имя пользователя (login);
код протокола в соответствии с RFC 1700, либо номер порта для
TCP/UDP;
вызывающий номер;
вызываемый номер;
IP-адрес/порт сетевого накопителя данных (далее - NAS-сервер);
объем принятых данных, байт;
объем переданных данных, байт;
идентификатор оператора связи или структурного подразделения;
идентификатор пользовательского оборудования;
наименование GPRS точки доступа (APN);
IP-адрес GPRS SGSN;
IP-адрес GPRS GGSN;
код зоны обслуживания (SAC) GRPS;
базовую станцию, через которую установлено соединение
(передача данных посредством подвижной сети связи);
базовую станцию, через которую завершено соединение (передача
данных посредством подвижной сети связи);
номер телефонной карты;
международный идентификатор мобильного абонента (далее - IMSI
мобильного абонента);
идентификатор мобильной станции абонента;
номер модемного пула;
2) общую информацию для всех записей об использовании
абонентами услуг связи и ресурсов сети передачи данных (за
исключением соединений подключения/отключения к сети связи,
трансляции сетевых адресов):
идентификатор оператора связи или структурного подразделения;
дату и время начала соединения;
дату и время завершения соединения;
информацию о клиенте (IР/порт);
информацию о сервере (IР/порт);
информацию о трансляции (IР/порт)<24>;
код протокола в соответствии с RFC 1700 либо номер порта для
TCP/UDP;
идентификатор точки подключения к сети передачи данных, с
которой получена запись о соединении;
_____________
<24> Допускается накопление информации о трансляции в составе
общей информации об использовании абонентами услуг и ресурсов сети
передачи данных.
3) информацию о HTTP-соединениях с информационными ресурсами
сети передачи данных (посещение страниц в сети "Интернет"),
включающую:
адрес в сети Интернет, наименование информационного ресурса;
объем принятых и переданных данных в соединении (информация
должна включать как соединения управления, так и передачи данных),
байт;
причину завершения соединения;
уникальный идентификатор абонента, формируемый путем
аутентификации, авторизации и учета действий абонента (ААА-имя
пользователя login);
идентификатор сообщений пользователей услугами связи;
4) информацию о соединениях передачи почтовых сообщений,
включающую:
отправителя почтового сообщения;
список получателей почтового сообщения;
список получателей копии почтового сообщения;
адрес, куда следует отправлять ответ на письмо;
тему почтового сообщения;
размер почтового сообщения, включая прикрепленные файлы, байт;
наличие прикрепленных файлов в письме;
список текстовых наименований почтовых серверов, через которые
отправлено письмо (в том числе почтового сервера);
причину завершения соединения;
протокол, при помощи которого отправлено сообщение;
тип пользовательской операции;
ААА-имя пользователя login;
текстовое сообщение;
идентификатор сообщений пользователей услугами связи;
5) информацию о соединениях передачи электронных сообщений
между пользователями (служебных сообщениях, мгновенных сообщениях,
коротких сообщениях, мультимедийных сообщениях, отправленные
посредством сети передачи данных), включающую:
наименование учетной записи пользователя при подключении;
общедоступное имя отправителя;
пользовательский идентификатор отправителя (в том числе для
сервера, предназначенного для отправки мгновенных сообщений);
список получателей, включающий для каждого получателя
сообщения: общедоступное имя получателя, пользовательский
идентификатор получателя (в том числе для сервера, предназначенного
для отправки мгновенных сообщений);
размер данных сессии, байт;
причину завершения соединения;
протокол, при помощи которого отправлены сообщения;
тип пользовательской операции;
ААА-имя пользователя login;
текстовое сообщение;
идентификатор сообщений пользователей услугами связи;
6) информацию о соединениях голосовой связи посредством сети
передачи данных, включающую:
идентификатор сессии;
идентификатор конференции;
длительность разговора, выраженная в секундах;
общедоступное имя инициатора связи;
способ подключения;
номер вызывающего абонента;
номер вызываемого абонента;
объем переданных данных (включает как соединения управления,
так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так
и передачи данных), байт;
наличие переданной в соединении факсовой информации;
причину завершения соединения;
входящая группа(идентификатор направления/оконечного
оборудования вызывающей стороны);
исходящая группа (идентификатор направления/оконечного
оборудования вызываемой стороны);
идентификаторы медиашлюзов, обслуживших соединение;
протокол передачи;
услуги связи при соединении;
ААА-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
7) информацию о соединениях передачи файловых данных,
включающую:
название сервера;
имя пользователя, наименование учетной записи;
режим работы файлового сервера;
объем переданных данных (включает как соединения управления,
так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так
и передачи данных), байт;
причину завершения соединения;
ААА-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
8) информацию о соединениях терминального доступа к
оборудованию для удаленного управления, включающую:
объем переданных данных (включает как соединения управления,
так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так
и передачи данных), байт;
протокол удаленного доступа к оборудованию;
ААА-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
9) информацию о соединениях передачи прочих данных
принимаемых, получаемых абонентом при помощи закрытых протоколов
обмена, включающую:
объем переданных данных (включает как соединения управления,
так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так
и передачи данных), байт;
протокол передачи данных;
ААА-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
10) информацию о трансляции сетевых адресов пользователей,
накапливаемую отдельными техническими и программными средствами ИС
ОРМ по согласованию с ПУ, включающую:
дату и время трансляции;
тип записи (начало (окончание трансляции);
внутренний сетевой адрес и порт;
внешний сетевой адрес и порт;
сетевой адрес назначения и порт;
тип трансляции сетевых адресов.
6. Технические и программные средства ИС ОРМ должны
накапливать следующую информацию об изменении местоположения
абонентов:
1) дату и время определения местоположения;
2) идентификатор абонента;
3) информацию о местоположении для услуг телефонной связи в
сетях подвижной радиосвязи:
код зоны;
номер сектора базовой станции;
компенсацию задержки прохождения сигнала от мобильной станции;
4) информацию о местоположении для услуг передачи данных в
сети подвижной связи: код зоны/ контроллера доступа, номер сектора
базовой станции, либо МАС-адрес сетевого оборудования базовой
станции и идентификатор сектора; информацию о широте/долготе
местоположения абонента с указанием типа проекции координат (в
случае технической возможности накопления).
7. Технические и программные средства ИС ОРМ должны
накапливать информацию о пользователях услугами связи в
соответствии с приложением № 9 к Требованиям (раздел
ReportsAbonents.asn).
8. Технические и программные средства ИС ОРМ должны
накапливать информацию о платежах, совершенных абонентами в
соответствии с приложением № 9 к Требованиям (раздел
ReportsPayments.asn).
9. Технические и программные средства ИС ОРМ должны
накапливать справочную информацию в соответствии с приложением № 9
к Требованиям (раздел Dictionaries.asn) о:
1) группа соединительных линий (идентификатор направления и
оконечного оборудования вызываемой/вызывающей стороны);
2) базовых станциях;
3) роуминговых партнерах;
4) коммутаторах;
5) IP-шлюзах, в том числе: узлах обслуживания абонентов GPRS
(далее - SGSN), узлах маршрутизации данных между сетями GPRS и
другими IP-сетями (далее - GGSN), узлах для сервисов коротких
сообщений (далее - SMSC), шлюзах для передачи голосовой информации
поверх IP (далее - VOIP-шлюз), серверов аутентификации, авторизации
и учета действий абонента (пользователя) (далее - ААА-сервер),
коммутаторов вызовов из внешних сетей (далее - GMSC), шлюзах для
коммутации с ТФоП (далее - PSTN);
6) типах вызовов;
7) списках услуг связи;
8) способах оплаты (пополнения баланса);
9) причинах завершения соединения;
10) справочниках с планами IP-адресации;
11) планах телефонной номерной емкости;
12) типах документов, удостоверяющих личность;
13) операторах связи, обслуживаемые ИС ОРМ;
14) идентификаторах точек подключения к сети передачи данных,
с которых получены записи о соединениях;
15) специальных номерах оператора связи:
короткие номера;
номера технических служб;
групповые номера;
пул маршрутных номеров подвижной станции (далее - номера
MSRN-пулов);
16) собственных телематических серверах операторов связи;
17) ином оборудовании сети передачи данных, предоставляющим
доступ абонентов к собственным информационным ресурсам оператора;
18) картах связей группы соединительных линий;
19) планах нумерации идентификаторов мобильных телефонных
абонентов;
20) справочниках кодов сигнальных точек отправления и
назначения.
Справочная информация должна накапливаться в объеме,
достаточном для декодирования идентификаторов услуг,
местоположения, а также иной информации об абонентах, подключенных
услугах, соединениях, трафике, накапливаемой техническими и
программными средствами ИС ОРМ информации.
_____________
Приложение № 2
к Требованиям к техническим и
программным средствам информационных
систем, содержащих базы данных
абонентов оператора связи и
предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29 октября 2018 г. № 573
Требования, предъявляемые к интерфейсу взаимодействия
между пультом управления и техническими и программными
средствами информационных систем, содержащих базы данных
абонентов оператора связи и предоставленных им услугах
связи, а также информацию о пользователях услугами связи
и о предоставленных им услугах связи, обеспечивающих
выполнение установленных действий при проведении
оперативно-розыскных мероприятий
1. Технические и программные средства информационных систем,
содержащих базы данных абонентов оператора связи и предоставленных
им услугах связи, а также информацию о пользователях услугами связи
и о предоставленных им услугах связи, обеспечивающих выполнение
установленных действий при проведении оперативно-розыскных
мероприятий (далее - ИС ОРМ) подключаются к ПУ в точках подключения
выделенными каналами связи.
2. В качестве набора протоколов передачи данных следует
использовать набор протоколов TCP/IP.
Сетевой интерфейс первого уровня необходимо использовать для
первичного подключения аппаратуры передачи данных.
Для каждой ИС ОРМ внутри сетевого интерфейса первого уровня
должна предусматриваться возможность создания виртуальной сети VPN
(Virtual Private Network), по протоколу туннелирования второго
уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP
трафика между техническими и программными средствами ИС ОРМ и ПУ.
3. Пропускная способность каналов передачи данных для доставки
информации об оказанных абонентам услугах связи, в том числе о
фактах приема, передачи, доставки и (или) обработки голосовой
информации, текстовых сообщений, изображений, звуков, видео- или
иных сообщений<25> пользователей услугами связи между техническими
и программными средствами ИС ОРМ и ПУ в точках подключения должна
соответствовать данным, приведенным в таблице № 1.
Таблица № 1. Пропускная способность каналов передачи данных
для доставки информации об оказанных абонентам услугах связи, в том
числе о фактах приема, передачи, доставки и (или) обработки
голосовой информации, текстовых сообщений, изображений, звуков,
видео- или иных сообщений<26>
|-------------------------|-------|-------|------|-------|--------|
|Емкость абонентской базы,| не | не | не | не | более |
|тысяч абонентов |более 1| более |более | более | 1000 |
| | | 10 | 100 | 1000 | |
|-------------------------|-------|-------|------|-------|--------|
|Скорость передачи данных,| 2048 | 4096 |10000 | 10000 | 100000 |
|килобит в секунду, не| | | | | |
|менее | | | | | |
|-------------------------|-------|-------|------|-------|--------|
_____________
<25> Подпункт 2 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
<26> Подпункт 2 пункта 1 статьи 64 Федерального закона от
7 июля 2003 г. № 126-ФЗ "О связи".
Пропускная способность каналов передачи данных между
техническими и программными средствами ИС ОРМ и ПУ для доставки
голосовой информации, текстовых сообщений, изображений, звуков,
видео- или иных сообщений пользователей услугами связи:
для сетей подвижной радиосвязи в сети связи общего
пользования, подвижной радиосвязи в выделенной сети связи,
подвижной радиотелефонной связи в сети связи общего пользования,
подвижной радиотелефонной связи, подвижной спутниковой радиосвязи в
соответствии с таблицей № 2;
Таблица № 2. Пропускная способность каналов передачи данных
между техническими и программными средствами ИС ОРМ и ПУ для услуг
подвижной телефонной связи
|-------------------------|-------|-------|------|-------|--------|
|Емкость абонентской базы,| Не | Не | Не | Не | Более |
|тысяч абонентов | более | более |более | более | 10000 |
| | 10 | 100 | 1000 | 10000 | |
|-------------------------|-------|-------|------|-------|--------|
|Скорость передачи данных,| 4 | 10 | 100 | 300 | 500 |
|мегабит в секунду, не| | | | | |
|менее | | | | | |
|-------------------------|-------|-------|------|-------|--------|
для сетей междугородной и международной телефонной связи,
телефонной связи в выделенной сети связи, внутризоновой телефонной
связи, местной телефонной связи, голосовой связи посредством сети
передачи данных в соответствии с таблицей № 3;
Таблица № 3. Пропускная способность каналов передачи данных
между техническими и программными средствами ИС ОРМ и ПУ для услуг
фиксированной телефонной связи
|-----------------------------------------|------|-------|--------|
|Емкость абонентской базы, тысяч| Не | Не | Более |
|абонентов, не более |более | более | 100 |
| | 10 | 100 | |
|-----------------------------------------|------|-------|--------|
|Количество групп каналов | 1 | 10 | 100 и |
| | | | более |
|-----------------------------------------|------|-------|--------|
|Скорость передачи данных, мегабит в| 4 | 10 | 100 |
|секунду, не менее | | | |
|-----------------------------------------|------|-------|--------|
для услуг связи по предоставлению каналов связи, услуг связи в
сети передачи данных, за исключением передачи голосовой информации,
телематических услуг связи в соответствии с таблицей № 4;
Таблица № 4. Пропускная способность каналов доставки сообщений
пользователей услугами передачи данных между техническими и
программными средствами ИС ОРМ и ПУ
|----------------------------------|------------------------------|
|Скорость потока информации|Суммарная скорость передачи|
|сетевого трафика, обрабатываемого|данных на выходе ИС ОРМ,|
|ИС ОРМ, мегабит в секунду |предназначенном для связи с|
| |ПУ, мегабит в секунду, не|
| |менее |
|----------------------------------|------------------------------|
|Не более 1000 |5% от скорости потока|
| |информации обрабатываемого ИС|
| |ОРМ |
|----------------------------------|------------------------------|
|Не более 10000 |100 |
|----------------------------------|------------------------------|
|Не более 20000 |1000 |
|----------------------------------|------------------------------|
|Более 20000 |10000 |
|----------------------------------|------------------------------|
Суммарная скорость выгрузки из ИС ОРМ по всем запросам должна
составлять не менее 70% от пропускной способности канала доставки
сообщений пользователей услугами передачи данных.
4. Взаимодействие технических и программных средств ИС ОРМ с
оборудованием ПУ на транспортном уровне следует осуществлять по
схеме "клиент - сервер":
1) в качестве "сервера" выступает ИС ОРМ;
2) в качестве "клиента" выступает оборудование ПУ.
5. Для взаимодействия технических и программных средств ИС ОРМ
с ПУ необходимо организовать пять каналов передачи данных (далее -
кпд):
1) канал управления (кпд1);
2) канал данных (кпд2);
3) канал мониторинга (кпд3);
4) канал неформатированных данных (кпд4);
5) канал доставки сообщений пользователей услугами связи
(кпд5).
6. Канал управления (кпд 1) служит для передачи:
1) от ПУ в ИС ОРМ запросов (команд);
2) от ИС ОРМ на ПУ ответов и "сигналов".
7. Канал данных (кпд2) служит для передачи:
1) от ИС ОРМ на ПУ блоков данных отчетов, генерируемых и
направляемых ИС ОРМ по запросам от ПУ, "сигнала" HeartBeat;
2) от ПУ в ИС ОРМ подтверждений о принятии блоков данных
отчетов.
8. Канал мониторинга (кпд3) служит для передачи:
1) от ПУ в ИС ОРМ запросов о текущей конфигурации
оборудования, системного и прикладного ПО ИС ОРМ и запросов на
модификацию конфигурации;
2) от ИС ОРМ на ПУ ответов на запросы ПУ, "сигналов".
9. Канал неформатированных данных (кпд4) служит для передачи:
1) от ПУ в ИС ОРМ команд на виды передаваемых
неформатированных данных;
2) от ИС ОРМ на ПУ неформатированных данных, "сигналов".
10. Канал доставки сообщений пользователей услугами связи
(кпд5) служит для передачи:
1) от ИС ОРМ на ПУ блоков сообщений пользователей услугами
связи, запрошенных ПУ, сигналов;
2) от ПУ в ИС ОРМ подтверждений о принятии блоков сообщений
пользователей услугами связи.
11. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4, кпд5)
создаются для подключения к ИС ОРМ в виде TCP-соединений. Номера
портов должны передаваться на ПУ на внешних носителях. Посредством
ИС ОРМ выполняется мониторинг данных портов для создания
TCP-соединений с ПУ.
12. ПУ должны осуществлять попытки установления подключения к
ИС ОРМ в соответствии с задаваемым интервалом по предоставленным ИС
ОРМ ТСР-портам.
13. Установление соединений ПУ с ИС ОРМ по кпд1, кпд2
необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ИС ОРМ по порту канала
кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в
соответствии с пунктом 15 приложения № 2 к Требованиям;
3) установление ПУ TCP-соединения к ИС ОРМ по порту канала
кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в
соответствии с пунктом 15 приложения № 2;
5) после успешной аутентификации создание ПУ сессии к ИС ОРМ;
6) ожидание ПУ данных и сигналов по кпд2 только после того,
как была создана сессия по кпд1. При приеме данных и сигналов по
кпд2 при отсутствии установленной сессии по кпд1 ПУ должен
разорвать соединение по кпд2.
14. Установление ПУ соединений к ИС ОРМ по каналам кпд3, кпд4
и кпд5 необходимо осуществлять независимо друг от друга и от
наличия установленных соединений по кпд1 и кпд2:
1) установление ПУ TCP-соединения к ИС ОРМ по ТСР-порту
кпд3/кпд4/кпд5;
2) выполнение процедуры взаимной SSL/TLS аутентификации в
соответствии с пунктом 15 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ИС ОРМ;
4) после успешной аутентификации посылка ПУ на ИС ОРМ команды
в соответствии с приложением № 9 к Требованиям.
15. ПУ должен разорвать соединения к ИС ОРМ, если в течение
трех периодов приема сигнала HeartBeat в каналах не было сетевой
активности. При отсутствии подтверждения посланного сигнала
HeartBeat в течение времени "максимальный размер задержки
подтверждения запроса или сигнала" ИС ОРМ должна разорвать
соединения с ПУ по соответствующему каналу.
16. ИС ОРМ должна обеспечивать одновременное подключение
нескольких ПУ и предоставление ПУ доступа к информации ИС ОРМ по
территориям оказания услуг данным узлом связи. Максимальное
количество одновременно подключенных ПУ для одной ИС ОРМ - 100. ИС
ОРМ должна обслуживать подключенные ПУ независимо друг от друга.
17. Каждому идентифицированному на ИС ОРМ ПУ должен быть
назначен приоритет выполнения задач. В случае поступления на ИС ОРМ
задач от различных ПУ, вероятность постановки на выполнение задачи
конкретного ПУ зависит от назначенного приоритета данного ПУ и
приоритетов других подключенных ПУ. Распределение вероятности
запуска задач от различных ПУ задается приоритетом каждого
конкретного ПУ. Конфигурация "по умолчанию" должна обеспечивать
равномерное распределение вероятности запуска задач от каждого ПУ.
ИС ОРМ должна обеспечивать возможность конфигурирования приоритетов
ПУ, а также одновременное выполнение задач по каждому
идентифицированному ПУ:
1) по соединениям абонентов, по совершенным платежам, по
пополнению справочников, по принадлежности абонентов - не менее
100;
2) по запросам сообщений пользователей услугами связи - не
менее 10.
18. Обмен данных в кпд1, кпд2, кпд3, кпд4 и кпд5 должен
осуществляться при помощи сообщений (Message) в соответствии с
форматом сообщений, представленным в приложении № 8 к параметрам
кодирования протокола взаимодействия ASN.1 ПУ и технических и
программных средств ИС ОРМ ГОСТ Р ИСО/МЭК 8824-1-2001
"Информационная технология. Абстрактная синтаксическая нотация
версии один (АСН.1). Часть 1. Спецификация основной нотации",
введенного в действие постановлением Государственного комитета
Российской Федерации по стандартизации и метрологии от 06.09.2001
№ 375-ст<27>. Способ кодирования сообщений соответствует
отличительным правилам кодирования (DER) по ГОСТ Р ИСО/МЭК
8825-1-2003 "Информационная технология. Правила кодирования. Часть
1. Спецификация базовых (BER), канонических (CER) и отличительных
(DER) правил кодирования", введенному в действие постановлением
Государственного комитета Российской Федерации по стандартизации и
метрологии от 13.05.2003 № 140-ст<28>.
_____________
<27> Источник официального опубликования:
Издательско-полиграфический комплекс Издательство стандартов, 2001.
<28> Источник официального опубликования:
Издательско-полиграфический комплекс Издательство стандартов, 2003.
19. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд1 и кпд2
должен предусматривать наличие следующих видов сообщений:
1) "запросы" - передаются от ПУ в ИС ОРМ по кпд1;
2) "ответы" - передаются из ИС ОРМ на ПУ по кпд1;
3) "сигналы" - передаются из ИС ОРМ на ПУ по кпд1 и кпд2 (для
кпд2 только "сигнал" HeartBeat);
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы
от ПУ, передаются на ПУ по кпд2;
5) "подтверждения" о принятии "отчетов" - передаются из ПУ в
ИС ОРМ по кпд2;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в
ИС ОРМ по кпд1 и кпд2 (по кдп2 только для "сигнала" HeartBeat).
20. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд3 должен
предусматривать наличие следующих видов "Сообщений":
1) запросы;
2) ответы;
3) сигнал HeartBeat;
4) подтверждения о принятии сигнала HeartBeat и ответов.
21. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд4 должен
предусматривать наличие следующих видов "Сообщений":
1) "запросы" - передаются от ПУ в ИС ОРМ;
2) "ответы" - передаются из ИС ОРМ на ПУ;
3) "сигналы" - передаются из ИС ОРМ на ПУ;
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы
от ПУ;
5) "подтверждения" о принятии "отчетов" - передаются от ПУ в
ИС ОРМ;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ
в ИС ОРМ.
22. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд5 должен
предусматривать наличие следующих видов "Сообщений":
1) "запросы" - передаются от ПУ в ИС ОРМ, используются только
запросы создания сессии;
2) "ответы" - передаются из ИС ОРМ на ПУ;
3) "сигналы" - передаются из ИС ОРМ на ПУ;
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы
от ПУ;
5) "подтверждения" о принятии "отчетов" - передаются от ПУ в
ИС ОРМ;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в
ИС ОРМ.
23. Посредством ИС ОРМ выполняются любые действия, связанные с
выдачей информации о пользователях услугами связи и предоставленных
им услугах связи, управлением и мониторингом технических средств и
ПО ИС ОРМ, только по "запросам" с ПУ.
24. Посредством ИС ОРМ обеспечивается прием и обработка
следующих сообщений, передаваемых с ПУ:
1) "Запрос на открытие сессии" (ConnectRequest);
2) "Запрос на закрытие сессии" (DisconnectRequest);
3) "Запрос готовности данных" (DataReadyRequest);
4) "Запрос загрузки данных" (DataLoadRequest);
5) "Запрос удаления данных" (DataDropRequest);
6) "Запрос прерывания загрузки данных" (DatalnterruptRequest);
7) "Запрос на создание задачи по обработке информации"
(CreateTaskRequest) - предназначен для создания запросов по
информации:
"Задачи пополнения справочников" (DictionaryTask);
"Задача поисков по принадлежности абонентов" (AbonentsTask);
"Задача поисков по соединениям абонентов" (ConnectionsTask);
"Задача получения данных местоположения абонентов"
(LocationTask);
"Задача поисков по совершенным платежам" (PaymentsTask);
"Задача предоставления сведений о наличии данных"
(PresenseTask);
"Задача получения сообщений пользователей услугами связи"
(DataContentTask);
8) "Запрос на создание задачи по обработке неформализованных
данных" (NonFormalizedTaskRequest) - предназначен для получения
иной информации, не определенной в подпункте 7 настоящего пункта и
предоставляемой при технической возможности ИС ОРМ.
25. В зависимости от типа завершенной поисковой задачи
передача блоков данных должна осуществляться по кпд2 или кпд5:
1) в случае, если запрошенная задача является задачей
получения сообщений пользователей услугами связи, используется
кпд5;
2) во всех остальных случаях используется кпд2.
26. ИС ОРМ должна обеспечивать одновременную передачу блоков
данных отчетов для нескольких завершенных поисковых задач по кпд2 -
кпд5. ИС ОРМ должна обеспечивать возможность многократной передачи
отчетов выполненных задач на ПУ.
27. По запросу ПУ "Запрос загрузки данных" кпд1 ИС ОРМ должна
обеспечивать передачу блоков отчетов по кпд2 - кпд5 по запрошенной
задаче без внесения дополнительных временных задержек между
операциями по получению записей результата задачи и преобразования
их в блоки.
28. На каждый "запрос" по кпд1 ИС ОРМ на ПУ должна посылать
"ответ" о принятии к обработке этого запроса. ИС ОРМ должна
обеспечивать посылку по кпд1 на ПУ следующих "ответов":
1) "Ответ на запрос открытия сессии" (ConnectResponse);
2) "Ответ на запрос закрытия сессии" (DisconnectResponse);
3) "Ответ на запрос готовности данных" (DataReadyResponse);
4) "Ответ на запрос загрузки данных" (DataLoadResponse);
5) "Ответ на запрос удаления данных" (DataDropResponse);
6) "Ответ на запрос прерывания загрузки данных"
(DatalnterruptResponse);
7) "Ответ на запрос создания задачи" (TaskResponse);
8) "Ответ на запрос создания задачи по обработке
неформализованных данных" (NonFormalizedTaskResponse).
29. По запросу ПУ "Запрос на создание задачи по обработке
информации" ИС ОРМ должна обеспечивать подготовку и выдачу
информации из ИС ОРМ для следующих групп задач:
1) "Задачи пополнения справочников" (DictionaryTask);
2) "Задачи поисков по принадлежности абонентов"
(AbonentsTask);
3) "Задачи поисков по соединениям абонентов"
(ConnectionsTask);
4) "Задачи получения данных местоположения абонентов"
(LocationTask);
5) "Задачи поисков по совершенным платежам" (PaymentsTask);
6) "Задачи предоставления сведений о наличии данных"
(PresenseTask);
7) "Задача получения сообщений пользователей услугами связи"
(DataContentTask).
30. В группу "Задачи пополнения справочников" входят запросы
на получение информации справочников:
группы соединительных линий (идентификатор направления/
оконечного оборудования вызываемой/ вызывающей стороны);
базовые станции;
роуминговые партнеры;
коммутаторы;
IР-шлюзы;
типы вызовов;
список услуг связи;
способы оплаты (пополнения баланса);
причины завершения соединения;
справочник с планами IP-адресации;
план телефонной номерной емкости;
типы документов, удостоверяющих личность;
операторы связи, обслуживаемые ИС ОРМ;
идентификаторы точек подключения к сети передачи данных, с
которых получены записи о соединениях;
специальные номера оператора связи;
карта связей группы соединительных линий;
план нумерации идентификаторов мобильных телефонных абонентов;
коды сигнальных точек отправления и назначения.
31. В группу "Задачи поисков по принадлежности абонентов"
входят:
"Задача на поиск информации о принадлежности идентификаторов
абонентов сети оператора связи" (ValidateAbonentsTask);
"Задача на поиск информации об идентификаторах абонентов сети
оператора связи, зарегистрированных на физическое или юридическое
лицо" (ValidateldentifiersTask);
"Задача на поиск информации о доступных абоненту видах услуг
связи" (ValidateServicesTask).
По "Задаче на поиск информации о принадлежности
идентификаторов абонентов сети оператора связи" и "Задаче на поиск
информации об идентификаторах абонентов сети оператора связи,
зарегистрированных на физическое или юридическое лицо" ИС ОРМ
вместе с информацией об абоненте и зарегистрированных
идентификаторах должна предоставлять сведения о текущих
подключенных абонентом услугах связи.
По запросу "Задача на поиск информации о доступных абоненту
видах услуг связи" ИС ОРМ должна формировать отчет, содержащий
список с историей подключенных абонентом услуг связи за весь период
накопления данных. Поисковым критерием задачи является
идентификатор абонента, не содержащий символов маскирования.
32. В группу "Задачи поисков по соединениям абонентов" входит
"Задача на поиск по соединениям абонентов" (ValidateCallsTask), в
том числе:
"Задача на поиск соединений абонентов"
(ValidateConnectionsTask);
"Задача на поиск соединений между абонентами сети передачи
данных" (ValidateDataTask);
"Задача на поиск информации о появлении абонента в сети связи
(выхода на связь)" (ValidateEntranceTask);
"Задача получения сообщений пользователей услугами связи"
(DataContentTask).
Если в качестве параметров "Задача на поиск соединений
абонентов" указаны только диапазон времени и (опционально)
структурное подразделение оператора связи, ИС ОРМ должно
формировать результат выполнения поисковой задачи, содержащий все
соединения всех абонентов за указанный диапазон времени.
33. В группу "Задачи поисков по совершенным платежам" входят:
"Задача на поиск пополнения баланса через банковский перевод"
(bankTransactionTask);
"Задача на поиск пополнения баланса через карты
экспресс-оплаты" (expressCardTask);
"Задача на поиск пополнения баланса через терминалы
моментальных платежей" (publicTerminalTask);
"Задача на поиск пополнения баланса через центры обслуживания
клиентов (ЦОК)" (serviceCenterTask);
"Задача на поиск пополнения баланса посредством снятия денег
со счета другого абонента" (crossAccountTask);
"Задача на поиск пополнения баланса через телефонные карты"
(telephoneCardTask);
"Задача на поиск перевода средств со счета абонента для их
снятия в отделении банка" (bankDivisionTransferTask);
"Задача на поиск перевода средств со счета абонента на
банковскую карту" (bankCardTransferTask);
"Задача на поиск перевода средств со счета абонента на счет в
банке" (bankAccountTransferTask);
"Общая задача на поиск пополнения баланса личного счета
абонента" (balanceFillupTask).
По "Задаче получения данных местоположения абонентов" ИС ОРМ
за запрошенный период времени должна предоставить накопленную в
базе данных информацию об изменении местоположения абонентского
устройства (историю) по запрошенному идентификатору.
34. В группу "Задачи предоставления сведений о наличии данных"
(PresenseTask) входят:
"Запрос наличия информации по абонентам и их идентификаторам";
"Запрос наличия информации по соединениям";
"Запрос наличия имеющейся информации по платежам";
"Запрос наличия справочников";
"Запрос наличия информации по местоположениям абонентов".
35. По "Задаче получения сообщений пользователей услугами
связи" ИС ОРМ должна передать по кпд5 соответствующие сообщения
пользователей услугами связи по запрошенному идентификатору.
36. По запросу ПУ "Запрос на создание задачи по обработке
неформализованных данных" ИС ОРМ должна обеспечить подготовку и
выдачу информации по следующим видам запросов:
1) "Запрос получения списка типов сущностей неформализованных
данных ИС ОРМ" (GetEntities);
2) "Запрос получения списка атрибутов сущности"
(GetEntityAtttibutes);
3) "Задача поиска неформализованных данных"
(ValidateNonFormalizedTask);
4) "Задача предоставления сведений о наличии неформализованных
данных" (NonFormalizedPresenseTask).
37. По "Задаче поиска неформализованных данных" ИС ОРМ должна
предоставить доступ ПУ к системным файлам ИС ОРМ.
38. ИС ОРМ должна обеспечивать выполнение поисковых задач по
строковым критериям, содержащим символы маскирования, включающие:
"*" - обозначает любую комбинацию символов;
"?" - обозначает любой один возможный символ.
39. ИС ОРМ должна обеспечивать выполнение поисковых задач по
критериям, содержащим последовательность цифр с символом
маскирования пробел (" "), означающим одну любую цифру.
Результат выполнения поисковой задачи с критерием, содержащим
символы маскирования, содержит все записи, соответствующие заданной
маске.
40. В случае возникновения в ИС ОРМ исключительных ситуаций на
ПУ передаются следующие "Сообщения" типа "Сигналы", содержащие
информацию об уровне важности исключительной ситуации, ее влиянии
на сохранность данных и выполнение задач:
1) "Перезапуск ПО" (RestartDB);
2) "Попытка несанкционированного доступа"
(UnauthorizedAccess);
3) "Критическая ошибка ПО, потеря данных, дальнейшая работа
невозможна" (CriticalError);
4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа
возможна" (MajorError);
5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая
работа возможна" (MinorError);
6) "Тестовый пакет" (Heartbeat). Единственный, из "сигналов",
передающийся по кпд1, кпд2, кпд3, кпд4 в отсутствие иной сетевой
активности.
В ответ на "Сигналы", поступившие от ИС ОРМ, ПУ передает
"подтверждения сигнала" об их приеме.
41. ИС ОРМ должна обеспечивать запись сообщений пользователей
услугами передачи данных, при этом:
1) в случае обнаружения соответствия соединению присваивается
уникальный идентификатор в рамках данной ИС ОРМ;
2) сообщения пользователей услугами связи записываются в ИС
ОРМ;
3) идентификатор используется в "Задаче получения сообщений
пользователей услугами связи";
4) статистическая информация о соединении по его завершению
записывается в ИС ОРМ вместе с идентификатором соединения.
42. ИС ОРМ по запросу ПУ "Запрос удаления данных"
(DataDropRequest) должна осуществлять:
1) прерывание задачи, находящейся на выполнении;
2) удаление данных отчета по завершившейся задаче.
43. При установлении соединения ПУ и ИС ОРМ должны взаимно
аутентифицироваться. Аутентификация выполняется установлением
SSL/TLS-соединения поверх установленного ТСР-соединения между ПУ и
ИС ОРМ. Для взаимной аутентификации ПУ и ИС ОРМ предварительно
создаются Х.509-сертификаты, которые должны сообщаться ПУ и ИС ОРМ.
В случае невозможности аутентифицировать одну из сторон
ТСР-соединение разрывается. Созданный для ПУ сертификат
используется для аутентификации только одного данного ПУ на одной
ИС ОРМ по всем каналам передачи данных - кпд1, кпд2, кпд3, кпд4,
кпд5. ПУ и ИС ОРМ используют TLS версии 1.2. Требования к
сертификатам (длины ключей, иные параметры) должны быть согласованы
для каждой пары ИС ОРМ и ПУ отдельно.
44. Открытие сессии должно осуществляться выполнением
процедуры аутентификации согласно пункту 15 настоящего приложения
перед началом выполнения всех запросов. Открытие сессии
осуществляется посылкой по каналу управления от ПУ к ИС ОРМ запроса
ПУ "Запрос на открытие сессии" (ConnectRequest).
45. При "Запросе на открытие сессии" должны устанавливаться
следующие параметры сессии:
1) "максимальное время отсутствия активности сессии"
(session-timeout) - интервал времени, по истечении которого сессия
принудительно прерывается от ИС ОРМ;
2) "максимальный размер блока данных отчетов"
(max-data-length) в строках записей ИС ОРМ;
3) "размер окна для канала передачи данных"
(data-packet-window-size);
4) "максимальная длительность задержки начала передачи блоков
отчетов" (data-load-timeout);
5) "максимальный размер задержки подтверждения о получении
данных" (data-packet-response-timeout);
6) "максимальный размер задержки подтверждения запроса или
сигнала" (request-response-timeout).
Любое сообщение в соответствии с протоколом взаимодействия
ASN.1 ПУ и технических и программных средств ИС ОРМ, согласно
приложению № 9 к Требованиям, считается сетевой активностью.
46. ИС ОРМ при получении запрос "Запрос на открытие сессии"
должна проанализировать параметр "размер окна для канала передачи
данных", определить максимально возможный размер окна, не
превышающий полученного от ПУ. ИС ОРМ должна определить минимальные
значения таймаутов из параметров сессии, выбирая их не меньше, чем
переданные в сообщении "Запрос на открытие сессии"
(ConnectRequest). Рассчитанные значения размеров окна и таймаутов
ИС ОРМ должна передать на ПУ в сообщении "Ответ на открытие сессии"
(ConnectResponse). Полученные ПУ значения в сообщении "Ответ на
открытие сессии" являются параметрами сессии между ПУ и ИС ОРМ.
47. Закрытие сессии должно осуществляться посылкой по каналу
управления, каналу мониторинга, каналу неформатированных данных или
каналу доставки сообщений пользователей услугами связи от ПУ к ИС
ОРМ "Запроса на закрытие сессии" или, по истечению допустимого
времени отсутствия активности ИС ОРМ, посылкой сигнала "Прерывание
текущей сессии по таймауту". При этом ИС ОРМ и ПУ должны
осуществить разрыв текущих TCP соединений канала управления и
канала данных, канала мониторинга, канала неформатированных данных
или канала доставки сообщений пользователей услугами связи.
48. ПУ должен посылать в ИС ОРМ "запросы" независимо от
получения от ИС ОРМ "ответа" о приеме предыдущего "запроса".
49. "Запрос на создание задачи по обработке информации" должен
привести к созданию в ИС ОРМ задачи по обработке данных в базе
данных ИС ОРМ, которой присваивается номер (идентификатор) задачи,
передаваемый в "Ответе на запрос создания задачи" (TaskResponse).
Идентификаторы задач должны генерироваться ИС ОРМ независимо от
сессий и являться уникальными в данной ИС ОРМ. ИС ОРМ должна
присвоить идентификаторы задачам и выполнить обработку задач
независимо для различных ПУ.
50. ПУ для получения информации о ходе выполнения и завершения
обработки задач в ИС ОРМ должен послать в ПУ "Запрос готовности
данных". После завершения выполнения задачи, данные, сформированные
в результате выполнения задачи, становятся доступными для загрузки
в ПУ или для удаления.
51. ИС ОРМ при получении от ПУ "Запроса загрузки данных" по
кпд1 должна сформировать сообщения типа - "отчет", состоящие из
блоков данных обработанной задачи.
52. При передаче блоков данных по задаче получения сообщений
пользователей услугами связи следует использовать кпд5.
53. При передаче блоков данных по всем остальным задачам
следует использовать кпд2.
54. При получении от ПУ "Запроса загрузки данных" для задачи
получения сообщений пользователей услугами связи при отсутствии
установленной сессии по кпд5, в ИС ОРМ формируется и автоматически
направляется ответ ПУ на "Запрос загрузки данных" с установленным
флагом ошибки. При этом в случае установления сессии по кпд5
передача ранее запрошенных отчетов не производится.
55. Количество строк в каждом блоке при передаче по кпд2 не
должно превышать параметр "максимальный размер блока данных
отчетов", заданный при открытии сессии.
56. Количество байт в каждом блоке при передаче по кпд5
следует устанавливать при конфигурации ИС ОРМ.
57. В каждом последовательном блоке данных из серии должен
указываться идентификатор задачи, сгенерировавшей данный отчет,
общее количество блоков в отчете, порядковый номер каждого блока.
58. Данные задачи, полученные в одной сессии, могут быть
считаны и (или) удалены в другой сессии ПУ, инициировавшим данную
задачу. Данные по завершенной задаче должны быть доступными между
сессиями по тому же идентификатору задачи. При получении сообщения
ПУ "Запрос загрузки данных" (DataLoadRequest) от ПУ, не являющегося
инициатором данной задачи, ИС ОРМ необходимо послать на ПУ ответ на
"Запрос загрузки данных", в котором должно быть указано на
отсутствие результата исполнения задачи (data-exists), а в поле
"краткое описание ошибки" (error-description) должна быть записана
расшифровка отказа в доступе к данным задачи, а также ИС ОРМ на ПУ,
сформировавший "Запрос загрузки данных", должна отправить "сигнал"
попытки несанкционированного доступа (unauthorized-access) и
ожидать его подтверждения.
59. В ИС ОРМ уничтожаются данные, сформированные в результате
выполнения задачи и самой выполненной задачи после поступления с ПУ
запроса на удаление данных.
60. В случае возникновения в ИС ОРМ или каналах передачи
данных исключительных ситуаций на ПУ должны передаваться сообщения
типа "Сигнал".
_____________
Приложение № 3
к Требованиям к техническим и
программным средствам информационных
систем, содержащих базы данных
абонентов оператора связи и
предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29 октября 2018 г. № 573
Требования,
предъявляемые к функционированию канала управления (кпд1)
1. Посредством технических и программных средств
информационных систем, содержащих базы данных абонентов оператора
связи и предоставленных им услугах связи, а также информацию о
пользователях услугами связи и о предоставленных им услугах связи,
обеспечивающих выполнение установленных действий при проведении
оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечивается
подключение пульта управления (далее - ПУ) и обработка поступающих
запросов по кпд1 в соответствии с приведенными схемами состояний
переходов. Состояние переходов ИС ОРМ по кпд1 приведено на схеме 1:
1) ИС ОРМ по TCP-порту кпд1 находится в ожидании входящих
соединений; после установления соединения с ПУ должна выполняться
взаимная SSL/TLS-аутентификация;
2) если SSL/TLS-соединения по каналам управления и данных
установлены, а сессия не открыта, ИС ОРМ следует реагировать только
на сообщение "Запрос на открытие сессии"; при попытке посылок
каких-либо других сообщений со стороны ПУ ИС ОРМ должна разорвать
ТСР-соединения по каналу управления и каналу данных и перевести
канальный уровень подключения в исходное состояние;
3) при получении сообщения "Запрос на открытие сессии" ИС ОРМ
должна создать список поддерживаемых ИС ОРМ типов запросов, отчетов
и сигналов (в том числе и предыдущих версий) и отослать его на ПУ;
4) после отсылки списка поддерживаемых типов ИС ОРМ должна
ожидать от ПУ списка поддерживаемых им запросов, отчетов и
сигналов; список поддерживаемых ПУ типов является подмножеством
списка типов в ИС ОРМ;
5) при получении от ПУ списка поддерживаемых ПУ запросов ИС
ОРМ должна послать сообщение "Ответ на согласование списка
поддерживаемых типов" и создать сессию;
6) после создания сессии кпд1 ИС ОРМ должна быть переведена в
режим ожидания команд от ПУ; при поступлении команды со стороны ПУ
ИС ОРМ должна ее выполнить и сформировать результат, который в виде
сообщения "ответа" отправляется на ПУ;
____________
Схема не приводится. См. официальный интернет-портал правовой
информации http://www.pravo.gov.ru.
7) в случае возникновения сбоя в работе ИС ОРМ, вызванного
причинами, не предусмотренными режимом нормального функционирования
системы, по каналу управления должен передаваться "сигнал" -
"Критическая ошибка ПО, потеря данных, дальнейшая работа
невозможна" с соответствующим описанием проблемы; все задачи,
которые были в процессе выполнения, когда произошел сбой, а также
данные выполненных задач, поврежденные в результате произошедшего
сбоя, имеют "признак результата выполнения задачи" (TaskResult),
равный значению "ошибка" (error), с соответствующим описанием
проблемы; в случае, если для восстановления работоспособности ИС
ОРМ требуется ее перезагрузка, то по каналу управления следует
выдать прерывание "Перезапуск ПО"; в этом случае ИС ОРМ и ПУ должны
закрыть все открытые на текущий момент сессии;
8) в случае наличия признаков сбоя или ошибки выполнения
конкретной задачи ИС ОРМ в режиме нормального функционирования по
каналу управления в автоматическом режиме передает прерывание
"Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна"
с соответствующим описанием проблемы; результат выполнения данной
задачи имеет "признак результата выполнения задачи" (TaskResult),
равный значению "ошибка" (error), с соответствующим описанием
проблемы;
9) на каждый "сигнал", переданный ИС ОРМ, ПУ в автоматическом
режиме направляет сообщение "подтверждение сигнала" по кпд1;
отсутствие подтверждения в течение времени RequestResponseTimeout,
которое задается при открытии сессии, свидетельствует о прерывании
соединения и вызывает действия, согласно пункту 18 приложения № 2 к
Требованиям;
10) при отсутствии команд ПУ в течение "максимального времени
неактивности" (session-timeout, задается в ConnectRequest) ИС ОРМ в
автоматическом режиме направляет на ПУ "сигнал" Heartbeat и ожидает
его подтверждения аналогично описанному в подпункте 9 пункта 1
настоящего приложения.
2. ПУ с задаваемым интервалом выполняет попытки установления
ТСР-соединения с ИС ОРМ по заданному порту кпд1 (состояние
переходов ПУ по кпд1 приведено на схеме 2):
1) ПУ ожидает установления соединения по кпд1; после
установления соединения выполняется взаимная
SSL/TLS-аутентификация;
2) после установления ТСР-соединения по кпд1 и прохождения по
нему взаимной аутентификации ИС ОРМ и ПУ по кпд1 посылают команду
создания сессии (ConnectRequest);
3) ПУ ожидает сообщения "ответ" от ИС ОРМ на отправленную
команду в течение времени "таймаут ответа на запрос"
(request-response-timeout);
4) если сообщение не получено в течение времени "таймаут
ответа на запрос", ПУ автоматически разрывает соединения к ИС ОРМ
по кпд1 и кпд2 и переводит их в начальное состояние согласно
подпункту 1 пункта 2 настоящего приложения. Время ожидания
сообщения "ответ" не зависит от приема сообщений "сигналов",
поступающих в этот интервал времени;
5) при получении сообщения "Ответ на запрос создания сессии"
пунктом управления ОРМ автоматически создается список
поддерживаемых ПУ типов запросов, отчетов и сигналов, который
направляется в ИС ОРМ. Список поддерживаемых ПУ типов является
подмножеством списка типов ИС ОРМ согласно подпункту 3 пункта 2
настоящего приложения;
6) после отправки сообщения "Согласование поддерживаемых типов
со стороны ПУ" ПУ ожидает ответа на сообщение от ИС ОРМ. Поведение
ПУ при ожидании ответа должно соответствовать подпункту 4 пункта 2
настоящего приложения;
7) во время ожидания сообщения "ответ" ИС ОРМ автоматически
посылается на ПУ сообщение "сигнал" (в том числе HeartBeat), а ПУ
"подтверждение" о принятии "сигнала" (в том числе HeartBeat) и
ожидается сообщение "ответ" на отосланную команду;
8) после создания сессии ПУ посылает поступающие команды на ИС
ОРМ и ожидает сообщения "ответов" на них согласно подпунктам 3, 4 и
7 пункта 2 настоящего приложения;
____________
Схема не приводится. См. официальный интернет-портал правовой
информации http://www.pravo.gov.ru.
9) если при ожидании поступления в ПУ команд ИС ОРМ не
посылала "сигнал" (HeartBeat) в течение трех интервалов
"максимального времени неактивности" (session-timeout, задается в
ConnectRequest), ПУ должен разорвать соединения к ИС ОРМ по кпд1 и
кпд2 и перевести их в начальное состояние согласно подпункту 1
пункта 2 настоящего приложения;
10) при поступлении сообщения "Запрос на закрытие сессии"
(DiscoinnectRequest) ПУ должен отослать его на ИС ОРМ, ожидать
сообщения "ответ" согласно подпунктам 3, 4, 7 пункта 2 настоящего
приложения, после чего разорвать соединение по кпд2 и кпд1 и
перевести их в начальное состояние согласно подпункту 1 пункта 2
настоящего приложения.
_____________
Приложение № 4
к Требованиям к техническим и
программным средствам информационных
систем, содержащих базы данных
абонентов оператора связи и
предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29 октября 2018 г. № 573
Требования,
предъявляемые к функционированию канала данных (кпд2)
1. Посредством технических и программных средств
информационных систем, содержащих базы данных абонентов оператора
связи и предоставленных им услугах связи, а также информацию о
пользователях услугами связи и о предоставленных им услугах связи,
обеспечивающих выполнение установленных действий при проведении
оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются
подключение пульта управления (далее - ПУ) и обработка поступающих
запросов по кпд2 в соответствии с приведенными схемами состояний
переходов.
2. Состояние переходов ИС ОРМ по кпд2 приведено на схеме 1.
____________
Схема не приводится. См. официальный интернет-портал правовой
информации http://www.pravo.gov.ru.
ИС ОРМ по TCP-порту кпд2 ожидает входящих соединений. После
установления соединения выполняется взаимная
SSL/TLS-аутентификация.
Если на ИС ОРМ был передан запрос ПУ "Запрос загрузки данных"
(DataLoadRequest), ИС ОРМ направляет "ответ на запрос загрузки
данных" (DataLoadResponse) по кпд1 и данные блоков отчетов по кпд2
при их наличии. ПУ получает блоки отчетов по кпд2 до получения
"ответа на запрос загрузки данных" (DataLoadResponse) по кпд1.
Если количество переданных без получения сообщения
"подтверждения" о принятии серии блоков сообщений "отчетов" по всем
задачам, по которым выполняется загрузка на ПУ данных, меньше "окна
канала передачи данных" (параметр data-packet-window-size в запросе
ПУ "Запрос на открытие сессии" ConnectRequest), то ИС ОРМ выполняет
подготовку новых блоков отчетов по загружаемым задачам и направляет
их на ПУ. Количество подготовленных и переданных без получения
"подтверждения" блоков не должно превышать размера окна канала
передачи данных.
Максимальная задержка подтверждения приема блока данных со
стороны ПУ не должна превышать параметр "таймаут подтверждения
приема блока данных отчета" (data-packet-response-timeout),
указываемый при создании сессии. Если задержка подтверждения
превысила заданное значение, то оставшиеся для передачи блоки
данных не должны отправляться и по каналу управления направляется
"сигнал" "Незначительная ошибка ПО, данные не потеряны, дальнейшая
работа возможна" с соответствующим описанием проблемы, при этом в
поле "reference-message" сообщения "сигнал" указывается
идентификатор сообщения блока отчета, по которому не поступило
подтверждение приема.
При получении "подтверждения" блока "отчета" ИС ОРМ
регистрирует информацию об ошибочно принятом ПУ блоке и ошибочных
записях в блоке в файл, передача последующих блоков по задаче на ПУ
не должна прерываться. ИС ОРМ иметь функционал, позволяющий
техническому персоналу оператора связи осуществлять доступ к файлу
с записями об ошибочно принятых на ПУ блоках отчетов и средства
исправления ошибочных данных в отчетах. Подтвержденные блоки
исключаются из "окна канала передачи данных" (в "окне канала
передачи данных" должны остаться только неподтвержденные блоки).
В случае разрыва TCP/IP соединения кпд2, при существующем
соединении кпд1, по кпд1 должно быть передано сообщение
"Незначительная ошибка ПО, данные не потеряны, дальнейшая работа
возможна" с соответствующим описанием проблемы, работа в данном
случае не должна прекращаться, должно выполняться установление
соединения по кпд2 согласно пункту 15 приложения № 2 к Требованиям.
Передача блоков данных должна прерываться в случае получения
ИС ОРМ запроса ПУ "Запрос прерывания загрузки данных".
Если по кпд2 не производится передача блоков отчетов в течение
"максимального времени неактивности" (session-timeout при создании
сессии ConnectRequest), ИС ОРМ должна послать на ПУ "сигнал"
(HeartBeat) и ожидать его подтверждения согласно подпункту 9 пункта
1 приложения № 3 к Требованиям.
3. Состояние переходов ПУ по кпд2 приведено на схеме 2.
____________
Схема не приводится. См. официальный интернет-портал правовой
информации http://www.pravo.gov.ru.
ПУ с задаваемым интервалом должен выполнять попытки
установления TCP-соединения к ИС ОРМ по заданному порту кпд2. После
установления соединения должна выполняться взаимная
SSL/TLS-аутентификация.
При поступлении запроса ПУ "Запрос загрузки данных"
(DataLoadRequest) ПУ должен ожидать начала передачи данных в
течение времени "таймаут начала передачи блоков отчетов"
(data-load-timeout в ConnectRequest). Если данные не поступают в
течение указанного "таймаута начала передачи блоков отчетов", то ПУ
должен разорвать соединения по кпд1 и кпд2 и перевести соединения в
изначальное состояние согласно подпункту 1 пункта 1 приложения № 3
к Требованиям и предыдущему абзацу пункта 2 настоящего приложения.
При поступлении блока отчета ПУ должен произвести
декодирование полученного блока и сохранение декодированных данных.
В ответ на переданный блок данных ПУ должен послать сообщение
"подтверждение" получения блока отчета. Количество последовательно
переданных ИС ОРМ блоков данных без подтверждения со стороны ПУ
определяется параметром "размер окна канала передачи данных",
который согласовывается при создании сессии. При подтверждении
блока отчета ПУ должен сигнализировать об ошибке декодирования
блока. В этом случае в сообщении "подтверждение" приема для
ошибочно декодированного блока ПУ, в случае возможности, должно
указать номер записи в блоке, начиная с которой декодирование не
удалось.
Если при ожидании поступления в ПУ блоков отчетов ИС ОРМ не
посылала "сигнал" HeartBeat в течение трех интервалов
"максимального времени неактивности" (session-timeout, задается в
ConnectRequest), ПУ должен разорвать соединения к ИС ОРМ по кпд1 и
кпд2 и перевести их в начальное состояние согласно подпункту 1
пункта 1 приложения № 3 к Требованиям и абзацу второму пункта 2
настоящего приложения.
_____________
Приложение № 5
к Требованиям к техническим и
программным средствам информационных
систем, содержащих базы данных
абонентов оператора связи и
предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29 октября 2018 г. № 573
Требования,
предъявляемые к функционированию канала мониторинга (кпд3)
1. Посредством технических и программных средств
информационных систем, содержащих базы данных абонентов оператора
связи и предоставленных им услугах связи, а также информацию о
пользователях услугами связи и о предоставленных им услугах связи,
обеспечивающих выполнение установленных действий при проведении
оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются
подключение пульта управления (далее - ПУ) и обработка следующих
поступающих от него запросов по кпд3:
1) запрос на получение структуры ИС ОРМ и списка модулей
прикладного программного обеспечения (далее - ПО) ИС ОРМ
("GetStructureRequest");
2) запрос на получение конфигурации модуля ПО ИС ОРМ
("GetModuleConfigRequest");
3) запрос на изменение конфигурации модуля ПО ИС ОРМ
("SetModuleConfigRequest");
4) запрос на получение состояния модуля ПО ИС ОРМ
("CheckModuleRequest").
2. На каждый запрос по кпд3 ИС ОРМ должна послать ответ,
содержащий результат обработки соответствующего запроса -
"ManagementResponse".
3. Схемы состояний перехода ИС ОРМ и ПУ по кпд3 соответствуют
схемам для кпд1 (схема 1 и схема 2 приложения № 3 к Требованиям).
ИС ОРМ по TCP-порту кпд3 должна находиться в состоянии
ожидания входящих соединений. После установления соединения с ПУ
должна выполняться взаимная SSL/TLS-аутентификация.
Если SSL/TLS-соединение по кпд3 установлено, а сессия не
открыта, ИС ОРМ обеспечивает принятие только сообщения "Запрос на
открытие сессии". Создание сессии аналогично представленному в
подпунктах 3 - 5 пункта 1 приложения № 3 к Требованиям. При попытке
посылок каких-либо других сообщений со стороны ПУ ИС ОРМ должна
разорвать ТСР-соединение по кпд3 и перевести канальный уровень
подключения в исходное состояние.
После создания сессии ИС ОРМ автоматически переключается в
режим ожидания команд от ПУ. Обработка поступающих команд и посылка
сигналов производится аналогично, представленному в подпунктах
6 - 10 пункта 1 приложения № 3 к Требованиям.
ПУ с заданным интервалом должен попытаться установить
TCP-соединения с ИС ОРМ по заданному порту. После установления
соединения должна выполняться взаимная SSL/TLS-аутентификация.
ПУ по кпд3 должен послать команду создания сессии
(ConnectRequest).
Ожидание подтверждения создания сессии, согласование списка
поддерживаемых типов, отправка команд, ожидание ответов и обработка
полученных от ИС ОРМ сигналов по кпд3 должно производиться ПУ
согласно подпунктам 3 - 9 пункта 2 приложения № 3 к Требованиям.
4. Посредством ИС ОРМ обеспечивается получение следующих видов
информации о структуре и функционировании ИС ОРМ по запросу ПУ:
1) о структуре и составе оборудования ИС ОРМ, составе и
состоянии интерфейсов взаимодействия ИС ОРМ с ПУ;
2) об установленном в оборудовании ИС ОРМ программном
обеспечении, перечне и состоянии программных модулей в составе ПО
ИС ОРМ;
3) о точках подключения ИС ОРМ к сети оператора связи и
интерфейсах ввода информации в ИС ОРМ.
5. В части структуры и состава оборудования ИС ОРМ, состава и
состоянии интерфейсов взаимодействия оборудования ИС ОРМ с ПУ по
запросу ПУ должна предоставить следующую информацию:
1) перечень телекоммуникационного и серверного оборудования
хранения данных, с его идентификацией;
2) идентификацию интерфейсов подключения оборудования ИС ОРМ;
3) параметры для серверного оборудования (на момент
формирования ПУ запроса):
общий и занятый объем оперативной памяти;
количество сетевых интерфейсов с их идентификацией, текущую
нагрузку;
общее количество процессоров, текущую загрузку;
общий объем дискового пространства, объем свободного
пространства;
4) параметры технических средств хранения данных:
перечень модулей, составляющих средства хранения данных с их
идентификацией;
для каждого входящего в состав средств хранения данных
модуля - общий объем дискового пространства, объем свободного
дискового пространства и текущее состояние модуля (штатное
функционирование, сбой, не функционирует), текстовую расшифровку
сбоя.
6. В части точек подключения ИС ОРМ к сети оператора связи,
интерфейсов ввода информации в ИС ОРМ ИС ОРМ по запросу ПУ должна
предоставить текущую информацию на момент формирования запроса,
содержащую:
1) перечень точек подключения к сети связи и точек ввода
информации в ИС ОРМ с их идентификацией;
2) для каждой точки подключения предоставляет информацию о:
виде поступающих в ИС ОРМ сообщений (о соединениях абонентов,
о платежах, об абонентах, иные сведения);
состоянии точки подключения (ввода информации) (штатное
функционирование, сбой, не функционирует), текстовую расшифровку
сбоя;
объеме информации, поступающей в секунду, в том числе
количестве записей, объеме (байт);
периоде, в течение которого на точку подключения и/или ввода
информации в ИС ОРМ не поступала информация.
7. В части состава общесистемного ПО ИС ОРМ, его текущего
состояния ИС ОРМ по запросу ПУ должна предоставить следующую
информацию:
1) перечень установленного общесистемного ПО с его
идентификацией;
2) предоставление для общесистемного ПО информации:
идентификатора оборудования ИС ОРМ, на котором установлено ПО;
наименование общесистемного ПО;
текущее состояние ПО (функционирование в нормальном режиме,
сбой, не функционирует), текстовую расшифровку сбоя;
3) перечень установленного ПО ИС ОРМ с его идентификацией;
4) предоставление для ПО ИС ОРМ информации:
идентификатора оборудования ИС ОРМ, на котором установлено ПО;
назначение оборудования ИС ОРМ (определяется разработчиком ИС
ОРМ);
текущее состояние (штатное функционирование, сбой, не
функционирует), текстовую расшифровку сбоя;
список контролируемых параметров (определяется разработчиком
ИС ОРМ).
8. Посредством ИС ОРМ обеспечивается возможность изменения
отдельных параметров функционирования оборудования ИС ОРМ,
общесистемного ПО по запросу с ПУ посредством кпд3. Перечень
доступных ПУ для изменения параметров должен быть определен
разработчиком оборудования ИС ОРМ.
_____________
Приложение № 6
к Требованиям к техническим и
программным средствам информационных
систем, содержащих базы данных
абонентов оператора связи и
предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29 октября 2018 г. № 573
Требования,
предъявляемые к функционированию канала неформатированных
данных (кпд4)
1. Посредством технических и программных средств
информационных систем, содержащих базы данных абонентов оператора
связи и предоставленных им услугах связи, а также информацию о
пользователях услугами связи и о предоставленных им услугах связи,
обеспечивающих выполнение установленных действий при проведении
оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются
подключение ПУ и обработка поступающих запросов по кпд4.
2. Посредством ИС ОРМ должны обеспечиваться прием и обработка
следующих видов запросов от ПУ по кпд4:
1) "запрос проверки наличия вида неформатированных данных в ИС
ОРМ" (DataTypesRequest);
2) "запрос на начало передачи неформатированных данных"
(DataStartRequest);
3) "запрос на остановку передачи неформатированных данных"
(DataStopRequest).
3. На каждый запрос по кпд4 в ИС ОРМ должен формироваться
ответ на ПУ, содержащий результат обработки соответствующего
запроса.
4. В ИС ОРМ должна накапливаться информация с
неформатированными данными в буфере, которые упорядочиваются
согласно времени их поступления.
Для телефонных соединений абонентов в соответствии с
лицензиями на оказание услуг связи<29> длительность временного
хранения неформатированных данных в буфере - до 6 месяцев с момента
окончания их приема, передачи, доставки и (или) обработки.
_____________
<29> Постановление Правительства Российской Федерации
