Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети Интернет в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач (Зарегистрировано в Минюсте России 27.12.2018 № 53207)
Приложение № 2
к Требованиям к оборудованию и программно-техническим средствам,
используемым организатором распространения информации в сети
"Интернет" в эксплуатируемых им информационных системах,
для проведения уполномоченными государственными органами,
осуществляющими оперативно-розыскную деятельность или обеспечение безопасности
Российской Федерации, мероприятий в целях реализации возложенных на них
задач, утвержденным приказом Министерства цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ИНТЕРФЕЙСУ ВЗАИМОДЕЙСТВИЯ
МЕЖДУ ПУ И ПТС ОРИ
ПРИКАЗ № 571 ОТ 29.10.2018
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации
и массовых коммуникаций Российской Федерации
Структура документа
1. ПТС ОРИ должны подключаться к ПУ в точках подключения выделенных каналов связи.
2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP для:
2.1 организации линий (каналов) связи, соединяющих ПТС ОРИ и ПУ, должен быть использован сетевой интерфейс первого уровня;
2.2 ПТС ОРИ должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между ПТС ОРИ и ПУ;
2.3 получения ПУ иной информации, предоставляемой ПТС ОРИ должен организовываться отдельный канал передачи данных с использованием средств криптографической защиты информации.
3. Взаимодействие ПУ и ПТС ОРИ должно осуществляться по четырем каналам передачи данных (далее - кпд):
кпд1 - канал управления (Приложение №5 к настоящим требованиям);
кпд2 - канал данных (Приложение №6 к настоящим требованиям);
кпд3 - канал мониторинга (Приложение №7 к настоящим требованиям);
кпд4 - канал неформатированных данных (Приложение №8 к настоящим требованиям).
4. Канал управления (кпд1) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов (команд);
2) от ПТС ОРИ на ПУ ответов и сигналов.
5. Канал данных (кпд2) предназначен для передачи:
1) от ПТС ОРИ на ПУ блоков данных отчетов, генерируемых ПТС ОРИ в качестве ответов на запросы от ПУ, сигнала HeartBeat;
2) от ПУ в ПТС ОРИ подтверждений о принятии блоков данных отчетов.
6. Канал мониторинга (кпд3) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов о текущей конфигурации оборудования, системного и прикладного ПО ПТС ОРИ и запросов на модификацию конфигурации;
2) от ПТС ОРИ на ПУ ответов на запросы ПУ сигналов.
7. Канал неформатированных данных (кпд4) предназначен для передачи:
1) от ПУ в ПТС ОРИ команд на виды передаваемых неформатированных данных;
2) от ПТС ОРИ на ПУ неформатированных данных, сигналов.
8. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4) должны подключаться к заранее определенным портам ПТС ОРИ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. ПТС ОРИ должен выполнять мониторинг данных портов для создания TCP-соединений с ПУ.
9. ПУ должны осуществлять попытки установления подключения к ПТС ОРИ в соответствии с задаваемым интервалом по предоставленным ПТС ОРИ TCP-портам.
10. Установление соединений ПУ с ПТС ОРИ по каналам кпд1, кпд2 необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
5) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по каналу кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.
11. Установление ПУ соединений к ПТС ОРИ по каналам кпд3 и кпд4 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по каналам кпд1 и кпд2:
1) установление ПУ TCP-соединения к ПТС ОРИ по TCP-порту канала кпд3/кпд4;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
4) после успешной аутентификации посылка ПУ на ПТС ОРИ команды в соответствии с приложением №4 к настоящим требованиям.
12. ПУ должен разорвать соединения к ПТС ОРИ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ПТС ОРИ должны разорвать соединения с ПУ по соответствующему каналу.
13. Обмен данными в кпд1, кпд2, кпд3, кпд4 должен осуществляться с использованием единицы обмена "Сообщение" (Message) в соответствии с форматами, представленными в приложении №3 к настоящим требованиям на языке абстрактного описания синтаксиса протокола взаимодействия пункта управления ОРМ и технических и программных средств ПТС ОРИ согласно
ГОСТ Р ИСО/МЭК 8824-1-2001 *(1). Способ кодирования сериализованных "Сообщений" должен соответствовать отличительным (DER) правилам кодирования по ГОСТ Р ИСО/МЭК 8825-1-2003 *(2).
*(1) ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации", введенного в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 6 сентября 2001 г. N 375-ст (ИПК Издательство стандартов, 2001).
*(2) ГОСТ Р ИСО/МЭК 8825-1-2003 "Информационная технология. Правила кодирования. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования", введенному в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 13 мая 2003 г. N 140-ст (ИПК Издательство стандартов, 2003).
14. Интерфейс взаимодействия ПУ с ПТС ОРИ должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ по кпд1;
"ответы" - передаются из ПТС ОРИ на ПУ по кпд1;
"сигналы" - передаются из ПТС ОРИ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" Heartbeat);
"отчеты" - формируются ПТС ОРИ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2;
"подтверждения" о принятии "отчетов" - передаются из ПУ в ПТС ОРИ по кпд2;
"подтверждения" о принятии "сигналов" - передаются из ПУ в ПТС ОРИ по кпд1 и кпд2 (для кдп2 только для сигнала Heartbeat);
15. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд3 должен предусматривать использование следующих "Сообщений":
"запросы";
"ответы";
"сигнал" Heartbeat;
"подтверждения" о принятии "сигнала" Heartbeat и "ответов";
16. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд4 должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ;
"ответы" - передаются из ПТС ОРИ на ПУ;
"сигналы" - передаются из ПТС ОРИ на ПУ;
"отчеты" - формируются ПТС ОРИ в качестве "ответов" на запросы от ПУ;
"подтверждения" о принятии "отчетов" - передаются от ПУ в ПТС ОРИ;
"подтверждения" о принятии "сигналов" - передаются от ПУ в ПТС ОРИ.
17. ПТС ОРИ должны выполнять любые действия, связанные с выдачей информации о пользователях, управлением и мониторингом ПТС ОРИ, только по "запросам" с ПУ.
18. ПТС ОРИ должны обеспечивать прием и обработку следующих сообщений, передаваемых с ПУ:
1) "Запрос на открытие сессии" (ConnectRequest);
2) "Запрос на закрытие сессии" (DisconnectRequest);
3) "Запрос готовности данных" (DataReadyRequest);
4) "Запрос загрузки данных" (DataLoadRequest);
5) "Запрос удаления данных" (DataDropRequest);
6) "Запрос прерывания загрузки данных" (DatalnterruptRequest);
7) "Запрос на создание задачи по обработке информации" (CreateTaskRequest) - предназначен для создания запросов по информации:
"Задачи пополнения справочников (нормативно-справочная информация)" (DictionaryTask);
"Задачи поисков по принадлежности пользователей" (AbonentsTask);
"Задачи поисков по коммуникации пользователей" (ConnectionsTask);
"Задачи получения данных местоположения пользователей" (LocationTask);
"Задачи поисков по совершенным платежам" (PaymentsTask);
"Задачи предоставления сведений о наличии данных" (PresenseTask);
"Задача получения сообщений пользователей коммуникационного интернет-сервиса" (DataContentTask);
8) "Запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskRequest) - предназначен для получения иной информации, не определяемой подпунктом 7 настоящего пункта и предоставляемой при технической возможности ПТС ОРИ;
9) "Запрос на создание объекта контроля" (CreateUNIRequest);
10) "Запрос на снятие объекта с контроля" (DropUNIRequest).
19. В зависимости от типа завершенной поисковой задачи передача блоков данных должна осуществляться по каналу кпд2.
20. ПТС ОРИ должны обеспечивать:
1) одновременную передачу блоков данных отчетов для нескольких завершенных поисковых задач по каналам кпд2 - кпд4. ПТС ОРИ должны обеспечивать возможность многократной передачи отчетов выполненных задач на ПУ;
2) одновременную передачу блоков данных отчетов по разным объектам контроля по каналу кпд2.
21. По запросу ПУ "Запрос загрузки данных" по каналу кпд1 ПТС ОРИ должны обеспечивать передачу блоков отчетов по каналам кпд2 - кпд4 по запрошенной задаче без внесения дополнительных временных задержек между операциями по получению записей результата задачи и преобразования их в блоки.
22. На каждый "запрос" по кпд1 ПТС ОРИ на ПУ должны посылать "ответ" о принятии к обработке этого запроса. ПТС ОРИ должны обеспечивать посылку по кпд1 на ПУ следующих "ответов":
1) "Ответ на запрос открытия сессии" (ConnectResponse);
2) "Ответ на запрос закрытия сессии" (DisconnectResponse);
3) "Ответ на запрос готовности данных" (DataReadyResponse);
4) "Ответ на запрос загрузки данных" (DataLoadResponse);
5) "Ответ на запрос удаления данных" (DataDropResponse);
6) "Ответ на запрос прерывания загрузки данных" (DataInterruptResponse);
7) "Ответ на запрос на создание задачи" (TaskResponse);
8) "Ответ на запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskResponse);
9) "Ответ на запрос на создание объекта контроля" (UNIControlTaskResponse);
10) "Ответ на запрос на снятие объекта с контроля" (CreateUNIResponse).
23. По запросу ПУ "Запрос на создание задачи по обработке информации" ПТС ОРИ должны обеспечивать подготовку и выдачу информации из ИС ОРИ и (или) ПТС ОРИ, для следующих групп задач:
1) "Задачи пополнения справочников (справочная информация)" (DictionaryTask):
виды информационных сервисов, предоставляемых ОРИ для пользователей;
виды событий, регистрируемых ИС ОРИ при взаимодействии ИС ОРИ с пользователем;
типы информационных ресурсов, создаваемых пользователями в ИС ОРИ;
типы пользователей, обслуживаемых ИС ОРИ;
виды платежных услуг (платежных сервисов), используемых ОРИ;
коммуникационные интернет-сервисы ИС ОРИ, обслуживаемые ПТС ОРИ;
2) "Задачи поисков по принадлежности пользователей" (AbonentsORITask):
"Задача на поиск принадлежности пользователей организаторов распространения информации";
"Задача на поиск изменений в связанных объектах ИС ОРИ с пользователем";
3) "Задачи поисков по соединениям пользователей" (ConnectionsORITask):
"Задача на поиск информации о фактах информационного взаимодействия";
"Задача на поиск авторизаций, выходов из информационного сервиса, регистрации, прекращения регистрации";
4) "Задача предоставления сведений о наличии данных" (PresenseTask).
24. ПТС ОРИ должны обеспечивать выполнение поисковых задач по текстовым критериям, содержащими символы-заменители, включающие:
1) "*" - любая комбинация символов;
2) "?" - любой один возможный символ.
25. ПТС ОРИ должны обеспечивать выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел (" "), означающим любую одну цифру.
Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, должен содержать все записи, соответствующие заданной маске.
26. ПТС ОРИ должны обеспечивать контроль функционирования собственных параметров и передачу на ПУ следующих сигналов:
1) "Перезапуск ПО" (RestartDB);
2) "Попытка несанкционированного доступа" (UnauthorizedAccess);
3) "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" (CriticalError);
4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" (MajorError);
5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" (MinorError);
6) "Тестовый пакет" (Heartbeat) должен передаваться по кпд1, кпд2, кпд3, кпд4 для поддержания соединений в отсутствие иной сетевой активности.
В ответ на "сигналы", поступившие от ПТС ОРИ, ПУ должен передавать "подтверждения сигнала" об их приеме.
27. ПТС ОРИ по "Запросу удаления данных" (DataDropRequest) должен осуществлять:
1) прерывание задачи, находящейся на выполнении;
2) удаление данных отчета по завершившейся задаче.
28. По запросу ПУ "Запрос на создание объекта контроля" (CreateUNIRequest) ПТС ОРИ должны:
производить отбор из поступающей в ИС ОРИ информации по критериям отбора, заданным в запросе ПУ;
передавать на ПУ статистическую информацию, а также содержимое сообщений (в зависимости от режима контроля, заданного при постановке объекта на контроль в запросе CreateUNIRequest);
передавать отобранные данные по каналу кпд2 одновременно с передачей на ПУ информации по поисковым задачам.
29. По запросу ПУ "Запрос на снятие объекта с контроля" (DropUNIRequest) ПТС ОРИ должны обеспечивать:
прекращение отбора информации по критериям отбора, заданным в запросе ПУ;
прекращение передачи на ПУ статистической информации, а также содержимого сообщений, отобранных по критериям отбора, заданным в запросе ПУ для объекта, снимаемого с контроля.
30. Соединение ПУ и ПТС ОРИ должно устанавливаться по протоколу TLS актуальной версии. При установлении соединения ПУ и ПТС ОРИ должны осуществлять взаимную аутентификацию. Для аутентификации ПУ и ПТС ОРИ используются сертификаты в формате X.509.
В случае невозможности аутентифицировать одну из сторон TCP-соединение должно разрываться. Созданный для ПУ сертификат должен использоваться для аутентификации ПУ на одном ПТС ОРИ по всем каналам передачи данных: кпд1, кпд2, кпд3, кпд4 ПУ и ПТС ОРИ.
31. Установление сеанса связи должно осуществляться выполнением процедуры аутентификации перед выполнением первого запроса. Открытие сессии должно осуществляться посылкой по каналу кпд1 от ПУ к ПТС ОРИ "Запроса на открытие сессии" (ConnectRequest).
32. "Запрос на открытие сессии" должен устанавливать следующие параметры сессии:
1) интервал времени, по истечении которого сессия принудительно прерывается ПТС ОРИ ("максимальное время отсутствия активности сессии" (session-timeout);
2) максимальный размер блока данных отчетов в строках записей ПТС ОРИ ("максимальный размер блока данных отчетов" (max-data-length);
3) "размер окна для канала передачи данных" (data-packet-window-size);
4) "максимальная длительность задержки начала передачи блоков отчетов" (data-load-timeout);
5) "максимальный размер задержки подтверждения о получении данных" (data-packet-response-timeout);
6) "максимальный размер задержки подтверждения запроса или сигнала" (request-response-timeout).
Любое сообщение в соответствии с протоколом взаимодействия ПТС ОРИ и ПУ считается сетевой активностью.
33. ПТС ОРИ при получении сообщения "Запрос на открытие сессии" должны:
анализировать параметр "Размер окна для канала передачи данных";
определять максимально возможный "Размер окна для канала передачи данных", который не должен превышать полученного от ПУ;
определять минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении "Запрос на открытие сессии" (ConnectRequest).
Рассчитанные значения размеров окна и таймаутов ПТС ОРИ должны передавать ПУ в сообщении "Ответ на открытие сессии" (ConnectResponse). Полученные ПУ значения в сообщении "Ответ на открытие сессии" являются параметрами сессии между ПУ и ПТС ОРИ.
34. Закрытие сессии должно осуществляться посылкой по кпд1 или кпд3 от ПУ к ПТС ОРИ "Запроса на закрытие сессии" или по истечению допустимого времени отсутствия активности ПТС ОРИ, с посылкой сообщения-сигнала "Прерывание текущей сессии по таймауту". При этом ПТС ОРИ и ПУ должны осуществлять разрыв текущих TCP-соединений кпд1 и кпд2 или кпд3, или кпд4.
35. ПУ должен посылать ПТС ОРИ "запросы" асинхронно, независимо от получения от ПТС ОРИ "ответа" о приеме предыдущего "запроса".
36. "Запрос на создание задачи по обработке информации" должен приводить к созданию в ПТС ОРИ задачи по обработке данных, которой присваивается номер (идентификатор) задачи, передаваемый в "Ответе на запрос создания задачи" (TaskResponse). ПТС ОРИ должны генерировать уникальные идентификаторы задач независимо от сессий.
37. ПУ, послав запрос "Запрос готовности данных", должен получить информацию о ходе выполнения и завершения обработки задач в ПТС ОРИ. После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления.
38. ПТС ОРИ должны поддерживать приостановку выполнения задачи с сохранением промежуточных результатов и возможностью их выгрузки на ПУ и (или) удаления.
39. ПТС ОРИ при получении "Запрос загрузки данных" по кпд1 должны сформировать сообщения типа "отчет", состоящие из блоков данных обработанной задачи и передать их на ПУ по кпд2.
40. Количество строк в каждом блоке не должно превышать параметр "максимальный размер блока данных отчетов", заданный при открытии сессии.
41. В каждом последовательном блоке данных из серии должен указываться идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока.
42. Задачи, полученные в одной сессии, могут быть считаны и (или) удалены инициировавшим данную задачу ПУ в другой сессии. Данные по завершенной задаче должны быть доступны между сессиями по идентичному идентификатору задачи.
43. ПТС ОРИ должны удалить без возможности восстановления данные, сформированные в результате выполнения задачи и самой выполненной задачи, после поступления с ПУ запроса на удаление данных.
В случае возникновения в ПТС ОРИ или кпд1 - кпд4 критических ситуаций на ПУ должны передаваться "Сообщения" типа "Сигнал".
2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP для:
2.1 организации линий (каналов) связи, соединяющих ПТС ОРИ и ПУ, должен быть использован сетевой интерфейс первого уровня;
2.2 ПТС ОРИ должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между ПТС ОРИ и ПУ;
2.3 получения ПУ иной информации, предоставляемой ПТС ОРИ должен организовываться отдельный канал передачи данных с использованием средств криптографической защиты информации.
3. Взаимодействие ПУ и ПТС ОРИ должно осуществляться по четырем каналам передачи данных (далее - кпд):
кпд1 - канал управления (Приложение №5 к настоящим требованиям);
кпд2 - канал данных (Приложение №6 к настоящим требованиям);
кпд3 - канал мониторинга (Приложение №7 к настоящим требованиям);
кпд4 - канал неформатированных данных (Приложение №8 к настоящим требованиям).
4. Канал управления (кпд1) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов (команд);
2) от ПТС ОРИ на ПУ ответов и сигналов.
5. Канал данных (кпд2) предназначен для передачи:
1) от ПТС ОРИ на ПУ блоков данных отчетов, генерируемых ПТС ОРИ в качестве ответов на запросы от ПУ, сигнала HeartBeat;
2) от ПУ в ПТС ОРИ подтверждений о принятии блоков данных отчетов.
6. Канал мониторинга (кпд3) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов о текущей конфигурации оборудования, системного и прикладного ПО ПТС ОРИ и запросов на модификацию конфигурации;
2) от ПТС ОРИ на ПУ ответов на запросы ПУ сигналов.
7. Канал неформатированных данных (кпд4) предназначен для передачи:
1) от ПУ в ПТС ОРИ команд на виды передаваемых неформатированных данных;
2) от ПТС ОРИ на ПУ неформатированных данных, сигналов.
8. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4) должны подключаться к заранее определенным портам ПТС ОРИ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. ПТС ОРИ должен выполнять мониторинг данных портов для создания TCP-соединений с ПУ.
9. ПУ должны осуществлять попытки установления подключения к ПТС ОРИ в соответствии с задаваемым интервалом по предоставленным ПТС ОРИ TCP-портам.
10. Установление соединений ПУ с ПТС ОРИ по каналам кпд1, кпд2 необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
5) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по каналу кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.
11. Установление ПУ соединений к ПТС ОРИ по каналам кпд3 и кпд4 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по каналам кпд1 и кпд2:
1) установление ПУ TCP-соединения к ПТС ОРИ по TCP-порту канала кпд3/кпд4;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
4) после успешной аутентификации посылка ПУ на ПТС ОРИ команды в соответствии с приложением №4 к настоящим требованиям.
12. ПУ должен разорвать соединения к ПТС ОРИ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ПТС ОРИ должны разорвать соединения с ПУ по соответствующему каналу.
13. Обмен данными в кпд1, кпд2, кпд3, кпд4 должен осуществляться с использованием единицы обмена "Сообщение" (Message) в соответствии с форматами, представленными в приложении №3 к настоящим требованиям на языке абстрактного описания синтаксиса протокола взаимодействия пункта управления ОРМ и технических и программных средств ПТС ОРИ согласно
ГОСТ Р ИСО/МЭК 8824-1-2001 *(1). Способ кодирования сериализованных "Сообщений" должен соответствовать отличительным (DER) правилам кодирования по ГОСТ Р ИСО/МЭК 8825-1-2003 *(2).
*(1) ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации", введенного в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 6 сентября 2001 г. N 375-ст (ИПК Издательство стандартов, 2001).
*(2) ГОСТ Р ИСО/МЭК 8825-1-2003 "Информационная технология. Правила кодирования. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования", введенному в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 13 мая 2003 г. N 140-ст (ИПК Издательство стандартов, 2003).
14. Интерфейс взаимодействия ПУ с ПТС ОРИ должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ по кпд1;
"ответы" - передаются из ПТС ОРИ на ПУ по кпд1;
"сигналы" - передаются из ПТС ОРИ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" Heartbeat);
"отчеты" - формируются ПТС ОРИ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2;
"подтверждения" о принятии "отчетов" - передаются из ПУ в ПТС ОРИ по кпд2;
"подтверждения" о принятии "сигналов" - передаются из ПУ в ПТС ОРИ по кпд1 и кпд2 (для кдп2 только для сигнала Heartbeat);
15. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд3 должен предусматривать использование следующих "Сообщений":
"запросы";
"ответы";
"сигнал" Heartbeat;
"подтверждения" о принятии "сигнала" Heartbeat и "ответов";
16. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд4 должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ;
"ответы" - передаются из ПТС ОРИ на ПУ;
"сигналы" - передаются из ПТС ОРИ на ПУ;
"отчеты" - формируются ПТС ОРИ в качестве "ответов" на запросы от ПУ;
"подтверждения" о принятии "отчетов" - передаются от ПУ в ПТС ОРИ;
"подтверждения" о принятии "сигналов" - передаются от ПУ в ПТС ОРИ.
17. ПТС ОРИ должны выполнять любые действия, связанные с выдачей информации о пользователях, управлением и мониторингом ПТС ОРИ, только по "запросам" с ПУ.
18. ПТС ОРИ должны обеспечивать прием и обработку следующих сообщений, передаваемых с ПУ:
1) "Запрос на открытие сессии" (ConnectRequest);
2) "Запрос на закрытие сессии" (DisconnectRequest);
3) "Запрос готовности данных" (DataReadyRequest);
4) "Запрос загрузки данных" (DataLoadRequest);
5) "Запрос удаления данных" (DataDropRequest);
6) "Запрос прерывания загрузки данных" (DatalnterruptRequest);
7) "Запрос на создание задачи по обработке информации" (CreateTaskRequest) - предназначен для создания запросов по информации:
"Задачи пополнения справочников (нормативно-справочная информация)" (DictionaryTask);
"Задачи поисков по принадлежности пользователей" (AbonentsTask);
"Задачи поисков по коммуникации пользователей" (ConnectionsTask);
"Задачи получения данных местоположения пользователей" (LocationTask);
"Задачи поисков по совершенным платежам" (PaymentsTask);
"Задачи предоставления сведений о наличии данных" (PresenseTask);
"Задача получения сообщений пользователей коммуникационного интернет-сервиса" (DataContentTask);
8) "Запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskRequest) - предназначен для получения иной информации, не определяемой подпунктом 7 настоящего пункта и предоставляемой при технической возможности ПТС ОРИ;
9) "Запрос на создание объекта контроля" (CreateUNIRequest);
10) "Запрос на снятие объекта с контроля" (DropUNIRequest).
19. В зависимости от типа завершенной поисковой задачи передача блоков данных должна осуществляться по каналу кпд2.
20. ПТС ОРИ должны обеспечивать:
1) одновременную передачу блоков данных отчетов для нескольких завершенных поисковых задач по каналам кпд2 - кпд4. ПТС ОРИ должны обеспечивать возможность многократной передачи отчетов выполненных задач на ПУ;
2) одновременную передачу блоков данных отчетов по разным объектам контроля по каналу кпд2.
21. По запросу ПУ "Запрос загрузки данных" по каналу кпд1 ПТС ОРИ должны обеспечивать передачу блоков отчетов по каналам кпд2 - кпд4 по запрошенной задаче без внесения дополнительных временных задержек между операциями по получению записей результата задачи и преобразования их в блоки.
22. На каждый "запрос" по кпд1 ПТС ОРИ на ПУ должны посылать "ответ" о принятии к обработке этого запроса. ПТС ОРИ должны обеспечивать посылку по кпд1 на ПУ следующих "ответов":
1) "Ответ на запрос открытия сессии" (ConnectResponse);
2) "Ответ на запрос закрытия сессии" (DisconnectResponse);
3) "Ответ на запрос готовности данных" (DataReadyResponse);
4) "Ответ на запрос загрузки данных" (DataLoadResponse);
5) "Ответ на запрос удаления данных" (DataDropResponse);
6) "Ответ на запрос прерывания загрузки данных" (DataInterruptResponse);
7) "Ответ на запрос на создание задачи" (TaskResponse);
8) "Ответ на запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskResponse);
9) "Ответ на запрос на создание объекта контроля" (UNIControlTaskResponse);
10) "Ответ на запрос на снятие объекта с контроля" (CreateUNIResponse).
23. По запросу ПУ "Запрос на создание задачи по обработке информации" ПТС ОРИ должны обеспечивать подготовку и выдачу информации из ИС ОРИ и (или) ПТС ОРИ, для следующих групп задач:
1) "Задачи пополнения справочников (справочная информация)" (DictionaryTask):
виды информационных сервисов, предоставляемых ОРИ для пользователей;
виды событий, регистрируемых ИС ОРИ при взаимодействии ИС ОРИ с пользователем;
типы информационных ресурсов, создаваемых пользователями в ИС ОРИ;
типы пользователей, обслуживаемых ИС ОРИ;
виды платежных услуг (платежных сервисов), используемых ОРИ;
коммуникационные интернет-сервисы ИС ОРИ, обслуживаемые ПТС ОРИ;
2) "Задачи поисков по принадлежности пользователей" (AbonentsORITask):
"Задача на поиск принадлежности пользователей организаторов распространения информации";
"Задача на поиск изменений в связанных объектах ИС ОРИ с пользователем";
3) "Задачи поисков по соединениям пользователей" (ConnectionsORITask):
"Задача на поиск информации о фактах информационного взаимодействия";
"Задача на поиск авторизаций, выходов из информационного сервиса, регистрации, прекращения регистрации";
4) "Задача предоставления сведений о наличии данных" (PresenseTask).
24. ПТС ОРИ должны обеспечивать выполнение поисковых задач по текстовым критериям, содержащими символы-заменители, включающие:
1) "*" - любая комбинация символов;
2) "?" - любой один возможный символ.
25. ПТС ОРИ должны обеспечивать выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел (" "), означающим любую одну цифру.
Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, должен содержать все записи, соответствующие заданной маске.
26. ПТС ОРИ должны обеспечивать контроль функционирования собственных параметров и передачу на ПУ следующих сигналов:
1) "Перезапуск ПО" (RestartDB);
2) "Попытка несанкционированного доступа" (UnauthorizedAccess);
3) "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" (CriticalError);
4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" (MajorError);
5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" (MinorError);
6) "Тестовый пакет" (Heartbeat) должен передаваться по кпд1, кпд2, кпд3, кпд4 для поддержания соединений в отсутствие иной сетевой активности.
В ответ на "сигналы", поступившие от ПТС ОРИ, ПУ должен передавать "подтверждения сигнала" об их приеме.
27. ПТС ОРИ по "Запросу удаления данных" (DataDropRequest) должен осуществлять:
1) прерывание задачи, находящейся на выполнении;
2) удаление данных отчета по завершившейся задаче.
28. По запросу ПУ "Запрос на создание объекта контроля" (CreateUNIRequest) ПТС ОРИ должны:
производить отбор из поступающей в ИС ОРИ информации по критериям отбора, заданным в запросе ПУ;
передавать на ПУ статистическую информацию, а также содержимое сообщений (в зависимости от режима контроля, заданного при постановке объекта на контроль в запросе CreateUNIRequest);
передавать отобранные данные по каналу кпд2 одновременно с передачей на ПУ информации по поисковым задачам.
29. По запросу ПУ "Запрос на снятие объекта с контроля" (DropUNIRequest) ПТС ОРИ должны обеспечивать:
прекращение отбора информации по критериям отбора, заданным в запросе ПУ;
прекращение передачи на ПУ статистической информации, а также содержимого сообщений, отобранных по критериям отбора, заданным в запросе ПУ для объекта, снимаемого с контроля.
30. Соединение ПУ и ПТС ОРИ должно устанавливаться по протоколу TLS актуальной версии. При установлении соединения ПУ и ПТС ОРИ должны осуществлять взаимную аутентификацию. Для аутентификации ПУ и ПТС ОРИ используются сертификаты в формате X.509.
В случае невозможности аутентифицировать одну из сторон TCP-соединение должно разрываться. Созданный для ПУ сертификат должен использоваться для аутентификации ПУ на одном ПТС ОРИ по всем каналам передачи данных: кпд1, кпд2, кпд3, кпд4 ПУ и ПТС ОРИ.
31. Установление сеанса связи должно осуществляться выполнением процедуры аутентификации перед выполнением первого запроса. Открытие сессии должно осуществляться посылкой по каналу кпд1 от ПУ к ПТС ОРИ "Запроса на открытие сессии" (ConnectRequest).
32. "Запрос на открытие сессии" должен устанавливать следующие параметры сессии:
1) интервал времени, по истечении которого сессия принудительно прерывается ПТС ОРИ ("максимальное время отсутствия активности сессии" (session-timeout);
2) максимальный размер блока данных отчетов в строках записей ПТС ОРИ ("максимальный размер блока данных отчетов" (max-data-length);
3) "размер окна для канала передачи данных" (data-packet-window-size);
4) "максимальная длительность задержки начала передачи блоков отчетов" (data-load-timeout);
5) "максимальный размер задержки подтверждения о получении данных" (data-packet-response-timeout);
6) "максимальный размер задержки подтверждения запроса или сигнала" (request-response-timeout).
Любое сообщение в соответствии с протоколом взаимодействия ПТС ОРИ и ПУ считается сетевой активностью.
33. ПТС ОРИ при получении сообщения "Запрос на открытие сессии" должны:
анализировать параметр "Размер окна для канала передачи данных";
определять максимально возможный "Размер окна для канала передачи данных", который не должен превышать полученного от ПУ;
определять минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении "Запрос на открытие сессии" (ConnectRequest).
Рассчитанные значения размеров окна и таймаутов ПТС ОРИ должны передавать ПУ в сообщении "Ответ на открытие сессии" (ConnectResponse). Полученные ПУ значения в сообщении "Ответ на открытие сессии" являются параметрами сессии между ПУ и ПТС ОРИ.
34. Закрытие сессии должно осуществляться посылкой по кпд1 или кпд3 от ПУ к ПТС ОРИ "Запроса на закрытие сессии" или по истечению допустимого времени отсутствия активности ПТС ОРИ, с посылкой сообщения-сигнала "Прерывание текущей сессии по таймауту". При этом ПТС ОРИ и ПУ должны осуществлять разрыв текущих TCP-соединений кпд1 и кпд2 или кпд3, или кпд4.
35. ПУ должен посылать ПТС ОРИ "запросы" асинхронно, независимо от получения от ПТС ОРИ "ответа" о приеме предыдущего "запроса".
36. "Запрос на создание задачи по обработке информации" должен приводить к созданию в ПТС ОРИ задачи по обработке данных, которой присваивается номер (идентификатор) задачи, передаваемый в "Ответе на запрос создания задачи" (TaskResponse). ПТС ОРИ должны генерировать уникальные идентификаторы задач независимо от сессий.
37. ПУ, послав запрос "Запрос готовности данных", должен получить информацию о ходе выполнения и завершения обработки задач в ПТС ОРИ. После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления.
38. ПТС ОРИ должны поддерживать приостановку выполнения задачи с сохранением промежуточных результатов и возможностью их выгрузки на ПУ и (или) удаления.
39. ПТС ОРИ при получении "Запрос загрузки данных" по кпд1 должны сформировать сообщения типа "отчет", состоящие из блоков данных обработанной задачи и передать их на ПУ по кпд2.
40. Количество строк в каждом блоке не должно превышать параметр "максимальный размер блока данных отчетов", заданный при открытии сессии.
41. В каждом последовательном блоке данных из серии должен указываться идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока.
42. Задачи, полученные в одной сессии, могут быть считаны и (или) удалены инициировавшим данную задачу ПУ в другой сессии. Данные по завершенной задаче должны быть доступны между сессиями по идентичному идентификатору задачи.
43. ПТС ОРИ должны удалить без возможности восстановления данные, сформированные в результате выполнения задачи и самой выполненной задачи, после поступления с ПУ запроса на удаление данных.
В случае возникновения в ПТС ОРИ или кпд1 - кпд4 критических ситуаций на ПУ должны передаваться "Сообщения" типа "Сигнал".