Суммарная скорость выгрузки из ИС ОРМ по всем запросам должна составлять не менее 70% от пропускной способности канала доставки сообщений пользователей услугами передачи данных.
4. Взаимодействие технических и программных средств ИС ОРМ с оборудованием ПУ на транспортном уровне следует осуществлять по схеме "клиент - сервер":
1) в качестве "сервера" выступает ИС ОРМ;
2) в качестве "клиента" выступает оборудование ПУ.
5. Для взаимодействия технических и программных средств ИС ОРМ с ПУ необходимо организовать пять каналов передачи данных (далее - кпд):
1) канал управления (кпд1);
2) канал данных (кпд2);
3) канал мониторинга (кпд3);
4) канал неформатированных данных (кпд4);
5) канал доставки сообщений пользователей услугами связи (кпд5).
6. Канал управления (кпд1) служит для передачи:
1) от ПУ в ИС ОРМ запросов (команд);
2) от ИС ОРМ на ПУ ответов и "сигналов".
7. Канал данных (кпд2) служит для передачи:
1) от ИС ОРМ на ПУ блоков данных отчетов, генерируемых и направляемых ИС ОРМ по запросам от ПУ, "сигнала" HeartBeat;
2) от ПУ в ИС ОРМ подтверждений о принятии блоков данных отчетов.
8. Канал мониторинга (кпд3) служит для передачи:
1) от ПУ в ИС ОРМ запросов о текущей конфигурации оборудования, системного и прикладного ПО ИС ОРМ и запросов на модификацию конфигурации;
2) от ИС ОРМ на ПУ ответов на запросы ПУ, "сигналов".
9. Канал неформатированных данных (кпд4) служит для передачи:
1) от ПУ в ИС ОРМ команд на виды передаваемых неформатированных данных;
2) от ИС ОРМ на ПУ неформатированных данных, "сигналов".
10. Канал доставки сообщений пользователей услугами связи (кпд5) служит для передачи:
1) от ИС ОРМ на ПУ блоков сообщений пользователей услугами связи, запрошенных ПУ, сигналов;
2) от ПУ в ИС ОРМ подтверждений о принятии блоков сообщений пользователей услугами связи.
11. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4, кпд5) создаются для подключения к ИС ОРМ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. Посредством ИС ОРМ выполняется мониторинг данных портов для создания TCP-соединений с ПУ.
12. ПУ должны осуществлять попытки установления подключения к ИС ОРМ в соответствии с задаваемым интервалом по предоставленным ИС ОРМ ТСР-портам.
13. Установление соединений ПУ с ИС ОРМ по кпд1, кпд2 необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ИС ОРМ по порту канала кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 приложения N 2 к Требованиям;
3) установление ПУ TCP-соединения к ИС ОРМ по порту канала кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 приложения N 2;
5) после успешной аутентификации создание ПУ сессии к ИС ОРМ;
6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.
14. Установление ПУ соединений к ИС ОРМ по каналам кпд3, кпд4 и кпд5 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по кпд1 и кпд2:
1) установление ПУ TCP-соединения к ИС ОРМ по ТСР-порту кпд3/кпд4/кпд5;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ИС ОРМ;
4) после успешной аутентификации посылка ПУ на ИС ОРМ команды в соответствии с приложением N 9 к Требованиям.
15. ПУ должен разорвать соединения к ИС ОРМ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ИС ОРМ должна разорвать соединения с ПУ по соответствующему каналу.
16. ИС ОРМ должна обеспечивать одновременное подключение нескольких ПУ и предоставление ПУ доступа к информации ИС ОРМ по территориям оказания услуг данным узлом связи. Максимальное количество одновременно подключенных ПУ для одной ИС ОРМ - 100. ИС ОРМ должна обслуживать подключенные ПУ независимо друг от друга.
17. Каждому идентифицированному на ИС ОРМ ПУ должен быть назначен приоритет выполнения задач. В случае поступления на ИС ОРМ задач от различных ПУ, вероятность постановки на выполнение задачи конкретного ПУ зависит от назначенного приоритета данного ПУ и приоритетов других подключенных ПУ. Распределение вероятности запуска задач от различных ПУ задается приоритетом каждого конкретного ПУ. Конфигурация "по умолчанию" должна обеспечивать равномерное распределение вероятности запуска задач от каждого ПУ. ИС ОРМ должна обеспечивать возможность конфигурирования приоритетов ПУ, а также одновременное выполнение задач по каждому идентифицированному ПУ:
1) по соединениям абонентов, по совершенным платежам, по пополнению справочников, по принадлежности абонентов - не менее 100
2) по запросам сообщений пользователей услугами связи - не менее 10.
18. Обмен данных в кпд1, кпд2, кпд3, кпд4 и кпд5 должен осуществляться при помощи сообщений (Message) в соответствии с форматом сообщений, представленным в приложении № 8 к параметрам кодирования протокола взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации", введенного в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 06.09.2001 N 375-ст. Способ кодирования сообщений соответствует отличительным правилам кодирования (DER) по ГОСТ Р ИСО/МЭК 8825-1-2003 "Информационная технология. Правила кодирования. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования", введенному в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 13.05.2003 N 140-ст.
19. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд1 и кпд2 должен предусматривать наличие следующих видов сообщений:
1) "запросы" - передаются от ПУ в ИС ОРМ по кпд1;
2) "ответы" - передаются из ИС ОРМ на ПУ по кпд1;
3) "сигналы" - передаются из ИС ОРМ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" HeartBeat);
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ, передаются на ПУ по кпд2;
5) "подтверждения" о принятии "отчетов" - передаются из ПУ в ИС ОРМ по кпд2;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ по кпд1 и кпд2 (по кдп2 только для "сигнала" HeartBeat).
20. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд3 должен предусматривать наличие следующих видов "Сообщений":
1) запросы;
2) ответы;
3) сигнал HeartBeat;
4) подтверждения о принятии сигнала HeartBeat и ответов.
21. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд4 должен предусматривать наличие следующих видов "Сообщений":
1) "запросы" - передаются от ПУ в ИС ОРМ;
2) "ответы" - передаются из ИС ОРМ на ПУ;
3) "сигналы" - передаются из ИС ОРМ на ПУ;
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ;
5) "подтверждения" о принятии "отчетов" - передаются от ПУ в ИС ОРМ;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ.
22. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд5 должен предусматривать наличие следующих видов "Сообщений":
1) "запросы" - передаются от ПУ в ИС ОРМ, используются только запросы создания сессии;
2) "ответы" - передаются из ИС ОРМ на ПУ;
3) "сигналы" - передаются из ИС ОРМ на ПУ;
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ;
5) "подтверждения" о принятии "отчетов" - передаются от ПУ в ИС ОРМ;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ.
23. Посредством ИС ОРМ выполняются любые действия, связанные с выдачей информации о пользователях услугами связи и предоставленных им услугах связи, управлением и мониторингом технических средств и ПО ИС ОРМ, только по "запросам" с ПУ.
24. Посредством ИС ОРМ обеспечивается прием и обработка следующих сообщений, передаваемых с ПУ:
1) "Запрос на открытие сессии" (ConnectRequest);
2) "Запрос на закрытие сессии" (DisconnectRequest);
3) "Запрос готовности данных" (DataReadyRequest);
4) "Запрос загрузки данных" (DataLoadRequest);
5) "Запрос удаления данных" (DataDropRequest);
6) "Запрос прерывания загрузки данных" (DatalnterruptRequest);
7) "Запрос на создание задачи по обработке информации" (CreateTaskRequest) - предназначен для создания запросов по информации:
"Задачи пополнения справочников" (DictionaryTask);
"Задача поисков по принадлежности абонентов" (AbonentsTask);
"Задача поисков по соединениям абонентов" (ConnectionsTask);
"Задача получения данных местоположения абонентов" (LocationTask);
"Задача поисков по совершенным платежам" (PaymentsTask);
"Задача предоставления сведений о наличии данных" (PresenseTask);
"Задача получения сообщений пользователей услугами связи" (DataContentTask);
8) "Запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskRequest) - предназначен для получения иной информации, не определенной в подпункте 7 настоящего пункта и предоставляемой при технической возможности ИС ОРМ.
25. В зависимости от типа завершенной поисковой задачи передача блоков данных должна осуществляться по кпд2 или кпд5:
1) в случае, если запрошенная задача является задачей получения сообщений пользователей услугами связи, используется кпд5;
2) во всех остальных случаях используется кпд2.
26. ИС ОРМ должна обеспечивать одновременную передачу блоков данных отчетов для нескольких завершенных поисковых задач по кпд2 - кпд5. ИС ОРМ должна обеспечивать возможность многократной передачи отчетов выполненных задач на ПУ.
27. По запросу ПУ "Запрос загрузки данных" кпд1 ИС ОРМ должна обеспечивать передачу блоков отчетов по кпд2 - кпд5 по запрошенной задаче без внесения дополнительных временных задержек между операциями по получению записей результата задачи и преобразования их в блоки.
28. На каждый "запрос" по кпд1 ИС ОРМ на ПУ должна посылать "ответ" о принятии к обработке этого запроса. ИС ОРМ должна обеспечивать посылку по кпд1 на ПУ следующих "ответов":
1) "Ответ на запрос открытия сессии" (ConnectResponse);
2) "Ответ на запрос закрытия сессии" (DisconnectResponse);
3) "Ответ на запрос готовности данных" (DataReadyResponse);
4) "Ответ на запрос загрузки данных" (DataLoadResponse);
5) "Ответ на запрос удаления данных" (DataDropResponse);
6) "Ответ на запрос прерывания загрузки данных" (DatalnterruptResponse);
7) "Ответ на запрос создания задачи" (TaskResponse);
8) "Ответ на запрос создания задачи по обработке неформализованных данных" (NonFormalizedTaskResponse).
29. По запросу ПУ "Запрос на создание задачи по обработке информации" ИС ОРМ должна обеспечивать подготовку и выдачу информации из ИС ОРМ для следующих групп задач:
1) "Задачи пополнения справочников" (DictionaryTask);
2) "Задачи поисков по принадлежности абонентов" (AbonentsTask);
3) "Задачи поисков по соединениям абонентов" (ConnectionsTask);
4) "Задачи получения данных местоположения абонентов" (LocationTask);
5) "Задачи поисков по совершенным платежам" (PaymentsTask);
6) "Задачи предоставления сведений о наличии данных" (PresenseTask);
7) "Задача получения сообщений пользователей услугами связи" (DataContentTask).
30. В группу "Задачи пополнения справочников" входят запросы на получение информации справочников:
группы соединительных линий (идентификатор направления/оконечного оборудования вызываемой/вызывающей стороны);
базовые станции;
роуминговые партнеры;
коммутаторы;
IP-шлюзы;
типы вызовов;
список услуг связи;
способы оплаты (пополнения баланса);
причины завершения соединения;
справочник с планами IP-адресации;
план телефонной номерной емкости;
типы документов, удостоверяющих личность;
операторы связи, обслуживаемые ИС ОРМ;
идентификаторы точек подключения к сети передачи данных, с которых получены записи о соединениях;
специальные номера оператора связи;
карта связей группы соединительных линий;
план нумерации идентификаторов мобильных телефонных абонентов;
коды сигнальных точек отправления и назначения.
31. В группу "Задачи поисков по принадлежности абонентов" входят:
"Задача на поиск информации о принадлежности идентификаторов абонентов сети оператора связи" (ValidateAbonentsTask);
"Задача на поиск информации об идентификаторах абонентов сети оператора связи, зарегистрированных на физическое или юридическое лицо" (ValidateldentifiersTask);
"Задача на поиск информации о доступных абоненту видах услуг связи" (ValidateServicesTask).
По "Задаче на поиск информации о принадлежности идентификаторов абонентов сети оператора связи" и "Задаче на поиск информации об идентификаторах абонентов сети оператора связи, зарегистрированных на физическое или юридическое лицо" ИС ОРМ вместе с информацией об абоненте и зарегистрированных идентификаторах должна предоставлять сведения о текущих подключенных абонентом услугах связи.
По запросу "Задача на поиск информации о доступных абоненту видах услуг связи" ИС ОРМ должна формировать отчет, содержащий список с историей подключенных абонентом услуг связи за весь период накопления данных. Поисковым критерием задачи является идентификатор абонента, не содержащий символов маскирования.
32. В группу "Задачи поисков по соединениям абонентов" входит "Задача на поиск по соединениям абонентов" (ValidateCallsTask), в том числе:
"Задача на поиск соединений абонентов" (ValidateConnectionsTask);
"Задача на поиск соединений между абонентами сети передачи данных" (ValidateDataTask);
"Задача на поиск информации о появлении абонента в сети связи (выхода на связь)" (ValidateEntranceTask);
"Задача получения сообщений пользователей услугами связи" (DataContentTask).
Если в качестве параметров "Задача на поиск соединений абонентов" указаны только диапазон времени и (опционально) структурное подразделение оператора связи, ИС ОРМ должно формировать результат выполнения поисковой задачи, содержащий все соединения всех абонентов за указанный диапазон времени.
33. В группу "Задачи поисков по совершенным платежам" входят:
"Задача на поиск пополнения баланса через банковский перевод" (bankTransactionTask);
"Задача на поиск пополнения баланса через карты экспресс-оплаты" (expressCardTask);
"Задача на поиск пополнения баланса через терминалы моментальных платежей" (publicTerminalTask);
"Задача на поиск пополнения баланса через центры обслуживания клиентов (ЦОК)" (serviceCenterTask);
"Задача на поиск пополнения баланса посредством снятия денег со счета другого абонента" (crossAccountTask);
"Задача на поиск пополнения баланса через телефонные карты" (telephoneCardTask);
"Задача на поиск перевода средств со счета абонента для их снятия в отделении банка" (bankDivisionTransferTask);
"Задача на поиск перевода средств со счета абонента на банковскую карту" (bankCardTransferTask);
"Задача на поиск перевода средств со счета абонента на счет в банке" (bankAccountTransferTask);
"Общая задача на поиск пополнения баланса личного счета абонента" (balanceFillupTask).
По "Задаче получения данных местоположения абонентов" ИС ОРМ за запрошенный период времени должна предоставить накопленную в базе данных информацию об изменении местоположения абонентского устройства (историю) по запрошенному идентификатору.
34. В группу "Задачи предоставления сведений о наличии данных" (PresenseTask) входят:
"Запрос наличия информации по абонентам и их идентификаторам";
"Запрос наличия информации по соединениям";
"Запрос наличия имеющейся информации по платежам";
"Запрос наличия справочников";
"Запрос наличия информации по местоположениям абонентов".
35. По "Задаче получения сообщений пользователей услугами связи" ИС ОРМ должна передать по кпд5 соответствующие сообщения пользователей услугами связи по запрошенному идентификатору.
36. По запросу ПУ "Запрос на создание задачи по обработке неформализованных данных" ИС ОРМ должна обеспечить подготовку и выдачу информации по следующим видам запросов:
1) "Запрос получения списка типов сущностей неформализованных данных ИС ОРМ" (GetEntities);
2) "Запрос получения списка атрибутов сущности" (GetEntityAtttibutes);
3) "Задача поиска неформализованных данных" (ValidateNonFormalizedTask);
4) "Задача предоставления сведений о наличии неформализованных данных" (NonFormalizedPresenseTask).
37. По "Задаче поиска неформализованных данных" ИС ОРМ должна предоставить доступ ПУ к системным файлам ИС ОРМ.
38. ИС ОРМ должна обеспечивать выполнение поисковых задач по строковым критериям, содержащим символы маскирования, включающие:
"*" - обозначает любую комбинацию символов;
"?" - обозначает любой один возможный символ.
39. ИС ОРМ должна обеспечивать выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел (" "), означающим одну любую цифру.
Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, содержит все записи, соответствующие заданной маске.
40. В случае возникновения в ИС ОРМ исключительных ситуаций на ПУ передаются следующие "Сообщения" типа "Сигналы", содержащие информацию об уровне важности исключительной ситуации, ее влиянии на сохранность данных и выполнение задач:
1) "Перезапуск ПО" (RestartDB);
2) "Попытка несанкционированного доступа" (UnauthorizedAccess);
3) "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" (CriticalError);
4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" (MajorError);
5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" (MinorError);
6) "Тестовый пакет" (Heartbeat). Единственный, из "сигналов", передающийся по кпд1, кпд2, кпд3, кпд4 в отсутствие иной сетевой активности.
В ответ на "Сигналы", поступившие от ИС ОРМ, ПУ передает "подтверждения сигнала" об их приеме.
41. ИС ОРМ должна обеспечивать запись сообщений пользователей услугами передачи данных, при этом:
1) в случае обнаружения соответствия соединению присваивается уникальный идентификатор в рамках данной ИС ОРМ;
2) сообщения пользователей услугами связи записываются в ИС ОРМ;
3) идентификатор используется в "Задаче получения сообщений пользователей услугами связи";
4) статистическая информация о соединении по его завершению записывается в ИС ОРМ вместе с идентификатором соединения.
42. ИС ОРМ по запросу ПУ "Запрос удаления данных" (DataDropRequest) должна осуществлять:
1) прерывание задачи, находящейся на выполнении;
2) удаление данных отчета по завершившейся задаче.
43. При установлении соединения ПУ и ИС ОРМ должны взаимно аутентифицироваться. Аутентификация выполняется установлением SSL/TLS-соединения поверх установленного TCP-соединения между ПУ и ИС ОРМ. Для взаимной аутентификации ПУ и ИС ОРМ предварительно создаются Х.509-сертификаты, которые должны сообщаться ПУ и ИС ОРМ. В случае невозможности аутентифицировать одну из сторон ТСР-соединение разрывается. Созданный для ПУ сертификат используется для аутентификации только одного данного ПУ на одной ИС ОРМ по всем каналам передачи данных - кпд1, кпд2, кпд3, кпд4, кпд5. ПУ и ИС ОРМ используют TLS версии 1.2. Требования к сертификатам (длины ключей, иные параметры) должны быть согласованы для каждой пары ИС ОРМ и ПУ отдельно.
44. Открытие сессии должно осуществляться выполнением процедуры аутентификации согласно пункту 15 настоящего приложения перед началом выполнения всех запросов. Открытие сессии осуществляется посылкой по каналу управления от ПУ к ИС ОРМ запроса ПУ "Запрос на открытие сессии" (ConnectRequest).
45. При "Запросе на открытие сессии" должны устанавливаться следующие параметры сессии:
1) "максимальное время отсутствия активности сессии" (session-timeout) - интервал времени, по истечении которого сессия принудительно прерывается от ИС ОРМ;
2) "максимальный размер блока данных отчетов" (max-data-length) в строках записей ИС ОРМ;
3) "размер окна для канала передачи данных" (data-packet-window-size);
4) "максимальная длительность задержки начала передачи блоков отчетов" (data-load-timeout);
5) "максимальный размер задержки подтверждения о получении данных" (data-packet-response-timeout);
6) "максимальный размер задержки подтверждения запроса или сигнала" (request-response-timeout).
Любое сообщение в соответствии с протоколом взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ, согласно приложению N 9 к Требованиям, считается сетевой активностью.
46. ИС ОРМ при получении запрос "Запрос на открытие сессии" должна проанализировать параметр "размер окна для канала передачи данных", определить максимально возможный размер окна, не превышающий полученного от ПУ. ИС ОРМ должна определить минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении "Запрос на открытие сессии" (ConnectRequest). Рассчитанные значения размеров окна и таймаутов ИС ОРМ должна передать на ПУ в сообщении "Ответ на открытие сессии" (ConnectResponse). Полученные ПУ значения в сообщении "Ответ на открытие сессии" являются параметрами сессии между ПУ и ИС ОРМ.
47. Закрытие сессии должно осуществляться посылкой по каналу управления, каналу мониторинга, каналу неформатированных данных или каналу доставки сообщений пользователей услугами связи от ПУ к ИС ОРМ "Запроса на закрытие сессии" или, по истечению допустимого времени отсутствия активности ИС ОРМ, посылкой сигнала "Прерывание текущей сессии по таймауту". При этом ИС ОРМ и ПУ должны осуществить разрыв текущих TCP соединений канала управления и канала данных, канала мониторинга, канала неформатированных данных или канала доставки сообщений пользователей услугами связи.
48. ПУ должен посылать в ИС ОРМ "запросы" независимо от получения от ИС ОРМ "ответа" о приеме предыдущего "запроса".
49. "Запрос на создание задачи по обработке информации" должен привести к созданию в ИС ОРМ задачи по обработке данных в базе данных ИС ОРМ, которой присваивается номер (идентификатор) задачи, передаваемый в "Ответе на запрос создания задачи" (TaskResponse). Идентификаторы задач должны генерироваться ИС ОРМ независимо от сессий и являться уникальными в данной ИС ОРМ. ИС ОРМ должна присвоить идентификаторы задачам и выполнить обработку задач независимо для различных ПУ.
50. ПУ для получения информации о ходе выполнения и завершения обработки задач в ИС ОРМ должен послать в ПУ "Запрос готовности данных". После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления.
51. ИС ОРМ при получении от ПУ "Запроса загрузки данных" по кпд1 должна сформировать сообщения типа - "отчет", состоящие из блоков данных обработанной задачи.
52. При передаче блоков данных по задаче получения сообщений пользователей услугами связи следует использовать кпд5.
53. При передаче блоков данных по всем остальным задачам следует использовать кпд2.
54. При получении от ПУ "Запроса загрузки данных" для задачи получения сообщений пользователей услугами связи при отсутствии установленной сессии по кпд5, в ИС ОРМ формируется и автоматически направляется ответ ПУ на "Запрос загрузки данных" с установленным флагом ошибки. При этом в случае установления сессии по кпд5 передача ранее запрошенных отчетов не производится.
55. Количество строк в каждом блоке при передаче по кпд2 не должно превышать параметр "максимальный размер блока данных отчетов", заданный при открытии сессии.
56. Количество байт в каждом блоке при передаче по кпд5 следует устанавливать при конфигурации ИС ОРМ.
57. В каждом последовательном блоке данных из серии должен указываться идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока.
58. Данные задачи, полученные в одной сессии, могут быть считаны и (или) удалены в другой сессии ПУ, инициировавшим данную задачу. Данные по завершенной задаче должны быть доступными между сессиями по тому же идентификатору задачи. При получении сообщения ПУ "Запрос загрузки данных" (DataLoadRequest) от ПУ, не являющегося инициатором данной задачи, ИС ОРМ необходимо послать на ПУ ответ на "Запрос загрузки данных", в котором должно быть указано на отсутствие результата исполнения задачи (data-exists), а в поле "краткое описание ошибки" (error-description) должна быть записана расшифровка отказа в доступе к данным задачи, а также ИС ОРМ на ПУ, сформировавший "Запрос загрузки данных", должна отправить "сигнал" попытки несанкционированного доступа (unauthorized-access) и ожидать его подтверждения.
59. В ИС ОРМ уничтожаются данные, сформированные в результате выполнения задачи и самой выполненной задачи после поступления с ПУ запроса на удаление данных.
60. В случае возникновения в ИС ОРМ или каналах передачи данных исключительных ситуаций на ПУ должны передаваться сообщения типа "Сигнал".
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ТЕХНИЧЕСКИМ И ПРОГРАММНЫМ СРЕДСТВАМ ИНФОРМАЦИОННЫХ СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО - РОЗЫСКНЫХ МЕРОПРИЯТИЙ
Приложение № 2
к Требованиям к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им
услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденным приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 29.10.2018 N 573
Требования, предъявляемые к интерфейсу взаимодействия между пультом управления и техническими и программными средствами информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий
1. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ) подключаются к ПУ в точках подключения выделенными каналами связи.
2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP.
Сетевой интерфейс первого уровня необходимо использовать для первичного подключения аппаратуры передачи данных.
Для каждой ИС ОРМ внутри сетевого интерфейса первого уровня должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network), по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика между техническими и программными средствами ИС ОРМ и ПУ.
3. Пропускная способность каналов передачи данных для доставки информации об оказанных абонентам услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи между техническими и программными средствами ИС ОРМ и ПУ в точках подключения должна соответствовать данным, приведенным в таблице №1.
Приложение №2 № 573 от 29.10.2018
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации
Пропускная способность каналов передачи данных между техническими и программными средствами ИС ОРМ и ПУ для доставки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи:
для сетей подвижной радиосвязи в сети связи общего пользования, подвижной радиосвязи в выделенной сети связи, подвижной радиотелефонной связи в сети связи общего пользования, подвижной радиотелефонной связи, подвижной спутниковой радиосвязи в соответствии с таблицей № 2;
для сетей междугородной и международной телефонной связи, телефонной связи в выделенной сети связи, внутризоновой телефонной связи, местной телефонной связи, голосовой связи посредством сети передачи данных в соответствии с таблицей № 3;
для услуг связи по предоставлению каналов связи, услуг связи в сети передачи данных, за исключением передачи голосовой информации, телематических услуг связи в соответствии с таблицей № 4;