Расширенный поиск
Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.10.2018 № 571
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
Москва
29 октября 2018 г. № 571
Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач
Зарегистрирован Минюстом России 27 декабря 2018 г. Регистрационный № 53207
В соответствии с частью 4 статьи 10.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2014, № 19, ст. 2302; 2016, № 28, ст. 4558; 2017, № 31, ст. 4790; 2018, № 30, ст. 4546), пунктом 11.1 Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4526; 2017, № 52, ст. 8153), пунктами 2 и 3 Правил хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет", утвержденных постановлением Правительства Российской Федерации от 26 июня 2018 г. № 728 (Собрание законодательства Российской Федерации, 2018, № 27, ст. 4081), и пунктами 5 и 8 Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 743 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4516; 2018, № 4, ст. 638), приказываю: 1. Утвердить прилагаемые Требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач. 2. Настоящий приказ вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования. 3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр К.Ю.Носков
Утверждены
Требования
I. Общие положения
1. Настоящим актом устанавливаются требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" (далее соответственно - ПТС ОРИ, ОРИ) в эксплуатируемых им информационных системах (далее - ИС ОРИ), для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач (далее - требования).
II. Требования к ПТС ОРИ
2. Состав и построение ПТС ОРИ, используемых для обеспечения проведения оперативно-розыскных мероприятий (далее - ОРМ), определяются особенностями построения ИС ОРИ, перечнем информационных услуг и коммуникационных интернет-сервисов. 3. При реализации ПТС ОРИ должен быть использован один из вариантов их построения: a) отдельный аппаратно-программный комплекс; б) отдельный программный модуль в ИС ОРИ; в) комбинированный вариант, предусматривающий совместное использование элементов в соответствии с подпунктами "а" и "б" настоящего пункта. Для каждого варианта построения должна обеспечиваться защита информации от несанкционированного доступа, связанной с проведением ОРМ, в соответствии с подпунктами "з" и "и" пункта 14 настоящих требований.
III. Функциональные требования к ПТС ОРИ
4. ПТС ОРИ должны обеспечивать поиск, обработку и передачу на пункт управления уполномоченного подразделения органа федеральной службы безопасности (далее - ПУ) по его запросу или в автоматическом режиме следующих хранимых в ИС ОРИ и (или) ПТС ОРИ при реализации ПТС ОРИ в соответствии с пунктом 2 настоящих требований данных: 1) информации о зарегистрированных пользователях в соответствии с пунктами 12 и 14 Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 (далее - Правила хранения № 759); 2) информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (далее - пользователь) и информации об этих пользователях в соответствии с пунктами 3, 13 и 14 Правил хранения № 759; 3) текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей в соответствии с Правилами хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет", утвержденных постановлением Правительства Российской Федерации от 26 июня 2018 г. № 728; 4) информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений; 5) информации о событиях, зафиксированных в системных журналах в соответствии с подпунктом "т" пункта 13 настоящих требований. 5. ПТС ОРИ с ПУ должно взаимодействовать с ПУ по четырем каналам передачи данных (далее - кпд): кпд1 - канал управления; кпд2 - канал данных; кпд3 - канал мониторинга; кпд4 - канал неформатированных данных. Суммарная пропускная способность каналов передачи данных между ПТС ОРИ и ПУ, указанных в настоящем пункте, должна соответствовать данным, приведенным в таблице № 1.
Таблица № 1.
6. Требования к ПТС ОРИ в части обработки информации приведены в приложении № 1 к настоящим требованиям. 7. Требования, предъявляемые к интерфейсу взаимодействия между ПУ и ПТС ОРИ, приведены в приложении № 2 к настоящим требованиям. 8. Требования к форматам сообщений ПТС ОРИ приведены в приложении № 3 к настоящим требованиям. 9. Описание протокола взаимодействия ПУ и ПТС ОРИ приведено в приложении № 4 к настоящим требованиям. 10. Требования, предъявляемые к функционированию канала управления кпд1, приведены в приложении № 5 к настоящим требованиям. 11. Требования, предъявляемые к функционированию канала данных кпд2, приведены в приложении № 6 к настоящим требованиям. 12. Требования, предъявляемые к функционированию канала мониторинга кпд3, приведены в приложении № 7 к настоящим требованиям. 13. Требования, предъявляемые к функционированию канала неформатированных данных кпд4, приведены в приложении № 8 к настоящим требованиям. 14. ПТС ОРИ должны обеспечивать: a) подключение к ПУ в соответствии с пунктами 5 и 8 Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 743; б) отбор и передачу на ПУ поступающей в ИС ОРИ информации по количеству параметров контроля, указанному в таблице № 2 настоящих требований, в соответствии с временными характеристиками, указанными в пункте 17 настоящих требований;
Таблица № 2.
в) передачу на ПУ по запросу с ПУ получаемых из ИС ОРИ данных в соответствии пунктом 3 настоящих требований без дополнительной обработки; г) прием от ПУ критериев поиска и передачу на ПУ статистической, текстовой, мультимедийной, звуковой, графической и иной информации в исходном виде, отбираемой из ИС ОРИ по критериям поиска, без дополнительной обработки; д) контроль времени поступления передаваемой ПТС ОРИ на ПУ информации и информирование ПУ о превышении временных параметров, предусмотренных разделом IV настоящих требований; е) круглосуточный удаленный доступ ПУ к ПТС ОРИ для получения информации в соответствии с пунктом 3 настоящих требований; ж) возможность управления ПТС ОРИ с ПУ; з) защиту от несанкционированного доступа к информации, связанной с проведением ОРМ с использованием ПТС ОРИ и) информирование ПУ о следующих попытках несанкционированного доступа: 1) для варианта исполнения ПТС ОРИ в виде отдельного аппаратно-программного комплекса: доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ; резервное копирование данных, связанных с проведением ОРМ; доступ к ПТС ОРИ через интерфейсы, не предусмотренные для доступа к ним; вскрытие корпуса ПТС ОРИ; 2) для варианта исполнения ПТС ОРИ в виде отдельного программного модуля в ИС ОРИ: доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ; резервное копирование данных, связанных с проведением ОРМ; 3) для комбинированного варианта исполнения ПТС ОРИ: доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ; резервное копирование данных, связанных с проведением ОРМ; доступ к ПТС ОРИ через интерфейсы, не предусмотренные для доступа к ним; вскрытие корпуса ПТС ОРИ; к) доступ уполномоченного технического персонала для обслуживания ПТС ОРИ в соответствии с установленными правами доступа; л) реализацию протокола взаимодействия оборудования ПТС ОРИ с оборудованием ПУ в соответствии с приложением № 4 к настоящим требованиям; м) прием от ПУ запросов в соответствии с протоколом взаимодействия, приведенным в приложении № 4 к настоящим требованиям; н) передачу на ПУ из ПТС ОРИ отобранных данных, соответствующих поступившим с ПУ запросам в соответствии с протоколом взаимодействия, приведенным в приложении № 4 к настоящим требованиям; о) прием от ПУ поисковых критериев и параметров контроля в соответствии с протоколом взаимодействия, приведенным в приложении № 4 к настоящим требованиям; п) доступ к автоматически сохраненным в ИС ОРИ, подвергшимся модификации данным пользователей в виде отдельных идентифицируемых образцов и времени сохранения в ИС ОРИ, внесенных изменений в случае возможности сохранения в ИС ОРИ промежуточных модификаций данных; р) доступ к копии информационного содержимого сообщения, хранящейся в ИС ОРИ. При этом допускается хранение одной копии информационного содержимого сообщения вне зависимости от количества операций по его доставке авторизованным и гостевым пользователям ИС ОРИ; с) выполнение регистрации фактически выполненных пользователем действий по выбору получаемого фрагмента сообщения, прекращение его передачи. При этом допускается хранение одной копии информационного содержимого сообщения вне зависимости от количества операций по его доставке авторизованным и гостевым пользователям ИС ОРИ; т) ведение системных журналов, содержащих информацию о работе ПТС ОРИ, а также связанных с проведением ОРМ данных: 1) о сеансах связи с ПУ, а также о попытках установления таких сеансов; 2) о запросах ПУ на получение данных; 3) об ответах на запросы ПУ на получение данных; 4) о текущей конфигурации ПТС ОРИ; 5) об изменениях в конфигурации ПТС ОРИ, системного и прикладного ПО; 6) о сбоях в ПТС ОРИ, системном и прикладном ПО; 7) об обращении и доступе обслуживающего технического персонала к ПТС ОРИ; у) доступ уполномоченного технического персонала для выполнения регламентных и ремонтных работ к системным журналам ПТС ОРИ в соответствии с правами доступа, установленными системой разграничения и контроля доступа с обязательной регистрацией команд и сообщений, используемых техническим персоналом при обращении к ПТС ОРИ; ф) сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации аппаратных и программных средств ПТС ОРИ. 15. ПТС ОРИ не должны оказывать влияния на работоспособность ИС ОРИ, при этом ПТС ОРИ не должны иметь иных интерфейсов взаимодействия кроме интерфейсов взаимодействия с ИС ОРИ и ПУ. 16. Предельная временная задержка с момента поступления с ПУ на ПТС ОРИ критерия отбора до начала доставки на ПУ отобранной информации должна составлять не более 5 минут. 17. ПТС ОРИ должны обеспечивать выполнение заданных с ПУ поисковых задач для ИС ОРИ, при этом запрос должен выполняться в соответствии с временными ограничениями, приведенными в главе IV настоящих требований.
IV. Требования, предъявляемые к ПТС ОРИ в части временных
18. Продолжительность предварительной обработки информации с момента ее появления в ИС ОРИ до момента, когда эта информация становится доступной ПТС ОРИ для выполнения запросов с ПУ, не должна превышать следующих значений: 1) 60 секунд - для внесенных пользовательских данных после завершения процедуры регистрации, изменения регистрационных данных, иных дополнений, внесенных пользователями коммуникационного интернет-сервиса; 2) 5 минут - для данных о фактах авторизаций и выхода из коммуникационного интернет-сервиса, регистрации, прекращениях регистрации пользователей; 3) 5 минут с момента наступления события - для следующих данных: данные о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга пользователей сети "Интернет"); фиксируемая коммуникационным интернет-сервисом информация об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информация о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы, суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции); 4) 5 минут - для текстовых сообщений пользователей сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сети "Интернет"; 5) 10 секунд - для иной информации. 19. Продолжительность выполнения поисковой задачи ПТС ОРИ не должна превышать следующих значений: 1) 5 секунд - для данных о принадлежности идентификатора пользователя ИС ОРИ; 2) 10 секунд - для данных, внесенных при регистрации пользователя, дополненных, измененных в регистрационных данных пользователя; 3) 10 секунд - по идентификатору пользователя для данных об изменениях, связанных с пользователем идентификаторов других пользователей ИС ОРИ; 4) 10 секунд - для иной информации. 20. Продолжительность выполнения задач поиска информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, местоположения, случаях авторизации или деавторизации пользователей в ИС ОРИ, или иных электронных сообщений пользователей сети "Интернет", о зарегистрированных пользователях, изменениях, дополнениях регистрационных данных, текстовых сообщений пользователей сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сети "Интернет", иной информации, накопленных в ПТС ОРИ, не должна превышать значений, приведенных в таблице № 3 настоящих требований. 21. ПТС ОРИ должны обеспечивать одновременное выполнение устанавливаемых с ПУ поисковых задач в соответствии с временными и количественными характеристиками, указанными в таблицах № 3 и № 4 настоящих требований.
Таблица № 3.
22. ПТС ОРИ должны обеспечивать одновременную передачу на ПУ результатов выполнения поисковых задач в соответствии с временными характеристиками, указанными в таблице № 3. 23. Количественные характеристики одновременно выполняемых ПТС ОРИ поисковых задач по запросам ПУ и количество одновременно передаваемых на ПУ результатов выполнения поисковых задач приведены в таблице № 4.
Таблица № 4.
24. ПТС ОРИ должны поддерживать следующие логические операции для объединения поисковых критериев: логического "И", логического "ИЛИ", операции группировки критериев "(",")" и логическое "НЕ". 25. Применение логического "НЕ" допускается в случаях, если к его результату или результату включающей его операции объединения применяется операция логического "И" с допустимым поисковым критерием. При этом необходимо учитывать следующее: операция логического отрицания имеет наивысший приоритет; приоритет логического "И" выше приоритета логического "ИЛИ"; последовательности одинаковых логических операций вычисляются последовательно; для изменения приоритета допускается использовать скобки. 26. К временным параметрам поиска информации в базе ПТС ОРИ при выполнении комбинированных поисковых запросов устанавливаются следующие требования: 1) для операции "И": интервал времени выполнения поискового запроса по двум и более критериям должен быть меньше суммарного интервала времени выполнения поисковых запросов по каждому из критериев; 2) для операции "ИЛИ": интервал времени выполнения поискового запроса по двум и более критериям должен быть не больше суммарного интервала времени выполнения поисковых запросов по каждому из критериев; 3) для операции "НЕ": интервал времени выполнения поискового запроса, в котором один из критериев задан с операцией "НЕ", не должен превышать интервала времени выполнения аналогичного запроса, в котором используется соответствующий критерий без операции "НЕ"; 4) в случае если одним из поисковых критериев является составной критерий с использованием операций группировки, для определения временных интервалов выполнения исходного запроса, интервал времени выполнения запроса с составным критерием должен соответствовать требованиям подпунктов 1, 2 и 3 настоящего пункта. 27. ПТС ОРИ должны поддерживать возможность выполнения поисковых запросов с использованием символов-заменителей "*", "?" в каждом критерии поиска, за исключением интервала времени поступления информации в систему хранения. В случае использования символов-заменителей интервал времени выполнения задачи ПТС ОРИ может превышать значения, приведенные в Таблице № 3 настоящих требований. Применение символов-заменителей "*", "?" допускается в случае, если к его результату или результату включающей его операции объединения применяется операция логического "И" с допустимым поисковым критерием.
Приложение № 1
Требования к ПТС ОРИ в части обработки информации
1. ПТС ОРИ должны обрабатывать следующую информацию: 1.1 сведения о пользователях и регистрационных данных, в том числе регистрационных и иных данных, изменениях и дополнениях регистрационных данных, внесенных пользователем: 1) сведения о пользователе, включая идентификатор пользователя в коммуникационном интернет-сервисе; 2) сведения регистрационных данных: информация о сетевом адресе, с которого осуществлена регистрация пользователя, с указанием времени регистрации; информация, которая должна вноситься в ИС ОРИ при регистрации пользователя: a) дата и время регистрации пользователя; б) номер договора, дата и время заключения договора на обслуживание пользователя в ИС ОРИ (при наличии такой информации); информация, внесенная пользователем: a) фамилия, имя, отчество (при наличии); б) псевдоним пользователя; в) дата рождения; г) адрес места жительства; д) реквизиты документа, удостоверяющего личность; е) список идентификаторов в ИС ОРИ для лиц, указанных пользователем в качестве родственников; внесенные пользователем принадлежащие ему идентификаторы в других средствах электронного взаимодействия, в том числе наименование сервиса и идентификатор; дата и время последнего обновления пользователем регистрационной информации; дата и время прекращения регистрации пользователя в ИС ОРИ; дополнительная информация о пользователе, фиксируемая ИС ОРИ; 1.2 сведения о добавлении (исключении) зарегистрированным пользователем связанных с ним других зарегистрированных идентификаторов: дата и время; вид коммуникационного интернет-сервиса (oriServices); идентификатор пользователя ИС ОРИ, устанавливающего связь; вид события (oriEvents); идентификатор пользователя (ресурса) в ИС ОРИ, с которым устанавливается связь; 1.3 сведения о фактах авторизации и выхода из коммуникационного интернет-сервиса, прекращениях регистрации: дата и время; вид коммуникационного интернет-сервиса (oriServices); идентификатор пользователя ИС ОРИ; технические идентификаторы пользователя ИС ОРИ, переданные в ИС ОРИ в силу используемых коммуникационных протоколов: IP-адрес и порт; номера телефонов пользователя, являющегося абонентом (пользователем) услуг подвижной радиотелефонной связи; адрес электронной почты; наименование программы клиента (текстовая строка в произвольном виде, содержащая сведения о наименовании программы, версии, дате обновления, а также иные регистрируемые сведения при передаче); иная фиксируемая техническая информация; вид события (oriEvents); коммуникационный интернет-сервис ИС ОРИ (telcosRecords); 1.4 информацию о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет"), фиксируемая информация об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информация о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы, суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции): a) дата и время события; б) вид информационного сервиса; в) идентификатор пользователя ИС ОРИ; г) технические идентификаторы пользователя ИС ОРИ переданные в ИС в силу используемых коммуникационных протоколов: IP-адрес и порт; номер телефона (MSISDN) подвижной станции пользователя; адрес электронной почты; наименование программы клиента; иная фиксируемая техническая информация; д) вид события (oriEvents); е) идентификаторы пользователей ИС ОРИ, с которыми было взаимодействие (контакты); ж) местоположение пользователя в случае его фиксации ИС ОРИ (широта/долгота, иное описание местоположения); з) информационный ресурс созданный в ИС ОРИ, на котором выполнено информационное взаимодействие (тип ресурса, полное наименование ресурса); и) техническая информация о ресурсе; к) идентификатор пользователя ИС ОРИ-владельца ресурса; л) текст сообщения и иная служебная коммуникационная информации; м) техническая информация о платеже: вид платежной услуги (платежного сервиса); идентификатор платежа в сервисе; иная фиксируемая информация о платеже; коммуникационный интернет-сервис ИС ОРИ (telcosRecords); 1.5 информацию по пунктам 3 и 4 настоящего приложения в соответствии с приложением № 4 к настоящим требованиям (ReportsConnectionsORI.asn); 1.6 информацию о зарегистрированных пользователях ИС ОРИ в соответствии с Приложением № 4 к настоящим требованиям (ReportsAbonentsORI.asn); 1.7 справочную информацию в ИС ОРИ в соответствии с приложением № 4 к настоящим требованиям (Dictionaries.asn): a) виды информационных сервисов, предоставляемых ОРИ для пользователей; б) виды событий, регистрируемых ИС ОРИ при взаимодействии ИС ОРИ с пользователем; в) типы информационных ресурсов, создаваемых пользователями в ИС ОРИ; г) типы пользователей, обслуживаемых ИС ОРИ; д) виды платежных услуг (платежных сервисов), используемых ОРИ; е) коммуникационные интернет-сервисы ИС ОРИ, обслуживаемые ПТС ОРИ; 1.8 информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
Приложение № 2
Требования, предъявляемые к интерфейсу взаимодействия между ПУ и ПТС ОРИ
1. ПТС ОРИ должны подключаться к ПУ в точках подключения выделенных каналов связи. 2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP для: 2.1 организации линий (каналов) связи, соединяющих ПТС ОРИ и ПУ, должен быть использован сетевой интерфейс первого уровня; 2.2 ПТС ОРИ должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между ПТС ОРИ и ПУ; 2.3 получения ПУ иной информации, предоставляемой ПТС ОРИ должен организовываться отдельный канал передачи данных с использованием средств криптографической защиты информации. 3. Взаимодействие ПУ и ПТС ОРИ должно осуществляться по четырем каналам передачи данных (далее - кпд): кпд1 - канал управления (Приложение № 5 к настоящим требованиям); кпд2 - канал данных (Приложение № 6 к настоящим требованиям); кпд3 - канал мониторинга (Приложение № 7 к настоящим требованиям); кпд4 - канал неформатированных данных (Приложение № 8 к настоящим требованиям). 4. Канал управления (кпд1) предназначен для передачи: 1) от ПУ в ПТС ОРИ запросов (команд); 2) от ПТС ОРИ на ПУ ответов и сигналов. 5. Канал данных (кпд2) предназначен для передачи: 1) от ПТС ОРИ на ПУ блоков данных отчетов, генерируемых ПТС ОРИ в качестве ответов на запросы от ПУ, сигнала HeartBeat; 2) от ПУ в ПТС ОРИ подтверждений о принятии блоков данных отчетов. 6. Канал мониторинга (кпд3) предназначен для передачи: 1) от ПУ в ПТС ОРИ запросов о текущей конфигурации оборудования, системного и прикладного ПО ПТС ОРИ и запросов на модификацию конфигурации; 2) от ПТС ОРИ на ПУ ответов на запросы ПУ сигналов. 7. Канал неформатированных данных (кпд4) предназначен для передачи: 1) от ПУ в ПТС ОРИ команд на виды передаваемых неформатированных данных; 2) от ПТС ОРИ на ПУ неформатированных данных, сигналов. 8. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4) должны подключаться к заранее определенным портам ПТС ОРИ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. ПТС ОРИ должен выполнять мониторинг данных портов для создания TCP-соединений с ПУ. 9. ПУ должны осуществлять попытки установления подключения к ПТС ОРИ в соответствии с задаваемым интервалом по предоставленным ПТС ОРИ TCP-портам. 10. Установление соединений ПУ с ПТС ОРИ по каналам кпд1, кпд2 необходимо осуществлять в следующей последовательности: 1) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд1; 2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения; 3) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд2; 4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения; 5) после успешной аутентификации создание ПУ сессии к ПТС ОРИ; 6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по каналу кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2. 11. Установление ПУ соединений к ПТС ОРИ по каналам кпд3 и кпд4 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по каналам кпд1 и кпд2: 1) установление ПУ TCP-соединения к ПТС ОРИ по TCP-порту канала кпд3/кпд4; 2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения; 3) после успешной аутентификации создание ПУ сессии к ПТС ОРИ; 4) после успешной аутентификации посылка ПУ на ПТС ОРИ команды в соответствии с приложением № 4 к настоящим требованиям. 12. ПУ должен разорвать соединения к ПТС ОРИ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ПТС ОРИ должны разорвать соединения с ПУ по соответствующему каналу. 13. Обмен данными в кпд1, кпд2, кпд3, кпд4 должен осуществляться с использованием единицы обмена "Сообщение" (Message) в соответствии с форматами, представленными в приложении № 3 к настоящим требованиям на языке абстрактного описания синтаксиса протокола взаимодействия пункта управления ОРМ и технических и программных средств ПТС ОРИ согласно ГОСТ Р ИСО/МЭК 8824-1-20011. Способ кодирования сериализованных "Сообщений" должен соответствовать отличительным (DER) правилам кодирования по ГОСТ Р ИСО/МЭК 8825-1-20032. _______________ 1 ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации", введенного в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 6 сентября 2001 г. № 375-ст (ИПК Издательство стандартов, 2001). 2 ГОСТ Р ИСО/МЭК 8825-1-2003 "Информационная технология. Правила кодирования. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования", введенному в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 13 мая 2003 г. № 140-ст (ИПК Издательство стандартов, 2003).
14. Интерфейс взаимодействия ПУ с ПТС ОРИ должен предусматривать использование следующих "Сообщений": "запросы" - передаются от ПУ в ПТС ОРИ по кпд1; "ответы" - передаются из ПТС ОРИ на ПУ по кпд1; "сигналы" - передаются из ПТС ОРИ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" Heartbeat); "отчеты" - формируются ПТС ОРИ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2; "подтверждения" о принятии "отчетов" - передаются из ПУ в ПТС ОРИ по кпд2; "подтверждения" о принятии "сигналов" - передаются из ПУ в ПТС ОРИ по кпд1 и кпд2 (для кдп2 только для сигнала Heartbeat); 15. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд3 должен предусматривать использование следующих "Сообщений": "запросы"; "ответы"; "сигнал" Heartbeat; "подтверждения" о принятии "сигнала" Heartbeat и "ответов"; 16. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд4 должен предусматривать использование следующих "Сообщений": "запросы" - передаются от ПУ в ПТС ОРИ; "ответы" - передаются из ПТС ОРИ на ПУ; "сигналы" - передаются из ПТС ОРИ на ПУ; "отчеты" - формируются ПТС ОРИ в качестве "ответов" на запросы от ПУ; "подтверждения" о принятии "отчетов" - передаются от ПУ в ПТС ОРИ; "подтверждения" о принятии "сигналов" - передаются от ПУ в ПТС ОРИ. 17. ПТС ОРИ должны выполнять любые действия, связанные с выдачей информации о пользователях, управлением и мониторингом ПТС ОРИ, только по "запросам" с ПУ. 18. ПТС ОРИ должны обеспечивать прием и обработку следующих сообщений, передаваемых с ПУ: 1) "Запрос на открытие сессии" (ConnectRequest); 2) "Запрос на закрытие сессии" (DisconnectRequest); 3) "Запрос готовности данных" (DataReadyRequest); 4) "Запрос загрузки данных" (DataLoadRequest); 5) "Запрос удаления данных" (DataDropRequest); 6) "Запрос прерывания загрузки данных" (DataInterruptRequest); 7) "Запрос на создание задачи по обработке информации" (CreateTaskRequest) - предназначен для создания запросов по информации: "Задачи пополнения справочников (нормативно-справочная информация)" (DictionaryTask); "Задачи поисков по принадлежности пользователей" (AbonentsTask); "Задачи поисков по коммуникации пользователей" (ConnectionsTask); "Задачи получения данных местоположения пользователей" (LocationTask); "Задачи поисков по совершенным платежам" (PaymentsTask); "Задачи предоставления сведений о наличии данных" (PresenseTask); "Задача получения сообщений пользователей коммуникационного интернет-сервиса" (DataContentTask); 8) "Запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskRequest) - предназначен для получения иной информации, не определяемой подпунктом 7 настоящего пункта и предоставляемой при технической возможности ПТС ОРИ; 9) "Запрос на создание объекта контроля" (CreateUNIRequest); 10) "Запрос на снятие объекта с контроля" (DropUNIRequest). 19. В зависимости от типа завершенной поисковой задачи передача блоков данных должна осуществляться по каналу кпд2. 20. ПТС ОРИ должны обеспечивать: 1) одновременную передачу блоков данных отчетов для нескольких завершенных поисковых задач по каналам кпд2 - кпд4. ПТС ОРИ должны обеспечивать возможность многократной передачи отчетов выполненных задач на ПУ; 2) одновременную передачу блоков данных отчетов по разным объектам контроля по каналу кпд2. 21. По запросу ПУ "Запрос загрузки данных" по каналу кпд1 ПТС ОРИ должны обеспечивать передачу блоков отчетов по каналам кпд2 - кпд4 по запрошенной задаче без внесения дополнительных временных задержек между операциями по получению записей результата задачи и преобразования их в блоки. 22. На каждый "запрос" по кпд1 ПТС ОРИ на ПУ должны посылать "ответ" о принятии к обработке этого запроса. ПТС ОРИ должны обеспечивать посылку по кпд1 на ПУ следующих "ответов": 1) "Ответ на запрос открытия сессии" (ConnectResponse); 2) "Ответ на запрос закрытия сессии" (DisconnectResponse); 3) "Ответ на запрос готовности данных" (DataReadyResponse); 4) "Ответ на запрос загрузки данных" (DataLoadResponse); 5) "Ответ на запрос удаления данных" (DataDropResponse); 6) "Ответ на запрос прерывания загрузки данных" (DataInterruptResponse); 7) "Ответ на запрос на создание задачи" (TaskResponse); 8) "Ответ на запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskResponse); 9) "Ответ на запрос на создание объекта контроля" (UNIControlTaskResponse); 10) "Ответ на запрос на снятие объекта с контроля" (CreateUNIResponse). 23. По запросу ПУ "Запрос на создание задачи по обработке информации" ПТС ОРИ должны обеспечивать подготовку и выдачу информации из ИС ОРИ и (или) ПТС ОРИ, для следующих групп задач: 1) "Задачи пополнения справочников (справочная информация)" (DictionaryTask): виды информационных сервисов, предоставляемых ОРИ для пользователей; виды событий, регистрируемых ИС ОРИ при взаимодействии ИС ОРИ с пользователем; типы информационных ресурсов, создаваемых пользователями в ИС ОРИ; типы пользователей, обслуживаемых ИС ОРИ; виды платежных услуг (платежных сервисов), используемых ОРИ; коммуникационные интернет-сервисы ИС ОРИ, обслуживаемые ПТС ОРИ; 2) "Задачи поисков по принадлежности пользователей" (AbonentsORITask): "Задача на поиск принадлежности пользователей организаторов распространения информации"; "Задача на поиск изменений в связанных объектах ИС ОРИ с пользователем"; 3) "Задачи поисков по соединениям пользователей" (ConnectionsORITask): "Задача на поиск информации о фактах информационного взаимодействия"; "Задача на поиск авторизаций, выходов из информационного сервиса, регистрации, прекращения регистрации"; 4) "Задача предоставления сведений о наличии данных" (PresenseTask). 24. ПТС ОРИ должны обеспечивать выполнение поисковых задач по текстовым критериям, содержащими символы-заменители, включающие: 1) "*" - любая комбинация символов; 2) "?" - любой один возможный символ. 25. ПТС ОРИ должны обеспечивать выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел (" "), означающим любую одну цифру. Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, должен содержать все записи, соответствующие заданной маске. 26. ПТС ОРИ должны обеспечивать контроль функционирования собственных параметров и передачу на ПУ следующих сигналов: 1) "Перезапуск ПО" (RestartDB); 2) "Попытка несанкционированного доступа" (UnauthorizedAccess); 3) "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" (CriticalError); 4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" (MajorError); 5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" (MinorError); 6) "Тестовый пакет" (Heartbeat) должен передаваться по кпд1, кпд2, кпд3, кпд4 для поддержания соединений в отсутствие иной сетевой активности. В ответ на "сигналы", поступившие от ПТС ОРИ, ПУ должен передавать "подтверждения сигнала" об их приеме. 27. ПТС ОРИ по "Запросу удаления данных" (DataDropRequest) должен осуществлять: 1) прерывание задачи, находящейся на выполнении; 2) удаление данных отчета по завершившейся задаче. 28. По запросу ПУ "Запрос на создание объекта контроля" (CreateUNIRequest) ПТС ОРИ должны: производить отбор из поступающей в ИС ОРИ информации по критериям отбора, заданным в запросе ПУ; передавать на ПУ статистическую информацию, а также содержимое сообщений (в зависимости от режима контроля, заданного при постановке объекта на контроль в запросе CreateUNIRequest); передавать отобранные данные по каналу кпд2 одновременно с передачей на ПУ информации по поисковым задачам. 29. По запросу ПУ "Запрос на снятие объекта с контроля" (DropUNIRequest) ПТС ОРИ должны обеспечивать: прекращение отбора информации по критериям отбора, заданным в запросе ПУ; прекращение передачи на ПУ статистической информации, а также содержимого сообщений, отобранных по критериям отбора, заданным в запросе ПУ для объекта, снимаемого с контроля. 30. Соединение ПУ и ПТС ОРИ должно устанавливаться по протоколу TLS актуальной версии. При установлении соединения ПУ и ПТС ОРИ должны осуществлять взаимную аутентификацию. Для аутентификации ПУ и ПТС ОРИ используются сертификаты в формате X.509. В случае невозможности аутентифицировать одну из сторон TCP-соединение должно разрываться. Созданный для ПУ сертификат должен использоваться для аутентификации ПУ на одном ПТС ОРИ по всем каналам передачи данных: кпд1, кпд2, кпд3, кпд4 ПУ и ПТС ОРИ. 31. Установление сеанса связи должно осуществляться выполнением процедуры аутентификации перед выполнением первого запроса. Открытие сессии должно осуществляться посылкой по каналу кпд1 от ПУ к ПТС ОРИ "Запроса на открытие сессии" (ConnectRequest). 32. "Запрос на открытие сессии" должен устанавливать следующие параметры сессии: 1) интервал времени, по истечении которого сессия принудительно прерывается ПТС ОРИ ("максимальное время отсутствия активности сессии" (session-timeout); 2) максимальный размер блока данных отчетов в строках записей ПТС ОРИ ("максимальный размер блока данных отчетов" (max-data-length); 3) "размер окна для канала передачи данных" (data-packet-window-size); 4) "максимальная длительность задержки начала передачи блоков отчетов" (data-load-timeout); 5) "максимальный размер задержки подтверждения о получении данных" (data-packet-response-timeout); 6) "максимальный размер задержки подтверждения запроса или сигнала" (request-response-timeout). Любое сообщение в соответствии с протоколом взаимодействия ПТС ОРИ и ПУ считается сетевой активностью. 33. ПТС ОРИ при получении сообщения "Запрос на открытие сессии" должны: анализировать параметр "Размер окна для канала передачи данных"; определять максимально возможный "Размер окна для канала передачи данных", который не должен превышать полученного от ПУ; определять минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении "Запрос на открытие сессии" (ConnectRequest). Рассчитанные значения размеров окна и таймаутов ПТС ОРИ должны передавать ПУ в сообщении "Ответ на открытие сессии" (ConnectResponse). Полученные ПУ значения в сообщении "Ответ на открытие сессии" являются параметрами сессии между ПУ и ПТС ОРИ. 34. Закрытие сессии должно осуществляться посылкой по кпд1 или кпд3 от ПУ к ПТС ОРИ "Запроса на закрытие сессии" или по истечению допустимого времени отсутствия активности ПТС ОРИ, с посылкой сообщения-сигнала "Прерывание текущей сессии по таймауту". При этом ПТС ОРИ и ПУ должны осуществлять разрыв текущих TCP-соединений кпд1 и кпд2 или кпд3, или кпд4. 35. ПУ должен посылать ПТС ОРИ "запросы" асинхронно, независимо от получения от ПТС ОРИ "ответа" о приеме предыдущего "запроса". 36. "Запрос на создание задачи по обработке информации" должен приводить к созданию в ПТС ОРИ задачи по обработке данных, которой присваивается номер (идентификатор) задачи, передаваемый в "Ответе на запрос создания задачи" (TaskResponse). ПТС ОРИ должны генерировать уникальные идентификаторы задач независимо от сессий. 37. ПУ, послав запрос "Запрос готовности данных", должен получить информацию о ходе выполнения и завершения обработки задач в ПТС ОРИ. После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления. 38. ПТС ОРИ должны поддерживать приостановку выполнения задачи с сохранением промежуточных результатов и возможностью их выгрузки на ПУ и (или) удаления. 39. ПТС ОРИ при получении "Запрос загрузки данных" по кпд1 должны сформировать сообщения типа "отчет", состоящие из блоков данных обработанной задачи и передать их на ПУ по кпд2. 40. Количество строк в каждом блоке не должно превышать параметр "максимальный размер блока данных отчетов", заданный при открытии сессии. 41. В каждом последовательном блоке данных из серии должен указываться идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока. 42. Задачи, полученные в одной сессии, могут быть считаны и (или) удалены инициировавшим данную задачу ПУ в другой сессии. Данные по завершенной задаче должны быть доступны между сессиями по идентичному идентификатору задачи. 43. ПТС ОРИ должны удалить без возможности восстановления данные, сформированные в результате выполнения задачи и самой выполненной задачи, после поступления с ПУ запроса на удаление данных. В случае возникновения в ПТС ОРИ или кпд1 - кпд4 критических ситуаций на ПУ должны передаваться "Сообщения" типа "Сигнал".
Приложение № 3
Требования к форматам сообщений ПТС ОРИ _______________ Приложения №№ 3 - 8 не приводятся. См. официальный интернет-портал правовой информации http://pravo.gov.ru.
Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Декабрь
|