Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети Интернет в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач (Зарегистрировано в Минюсте России 27.12.2018 № 53207)
Приложение № 7
к Требованиям к оборудованию и программно-техническим средствам,
используемым организатором распространения информации в сети
"Интернет" в эксплуатируемых им информационных системах,
для проведения уполномоченными государственными органами,
осуществляющими оперативно-розыскную деятельность или обеспечение безопасности
Российской Федерации, мероприятий в целях реализации возложенных на них
задач, утвержденным приказом Министерства цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА МОНИТОРИНГА КПД3
ПРИКАЗ № 571 ОТ 29.10.2018
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации
и массовых коммуникаций Российской Федерации
Структура документа
1. ПТС ОРИ должны обеспечивать подключение ПУ и обработку следующих поступающих от ПУ запросов по каналу кпдЗ (канал мониторинга):
1) запрос на получение структуры ПТС ОРИ и списка модулей ПТС ОРИ ("GetStructureRequest");
2) запрос на получение конфигурации модуля ПТС ОРИ ("GetModuleConfigRequest");
3) запрос на изменение конфигурации модуля ПТС ОРИ ("SetModuleConfigRequest");
4) запрос на получение состояния модуля ПТС ОРИ ("CheckModuleRequest").
2. На каждый запрос по кпд3 ПТС ОРИ должны посылать ответ, содержащий результат обработки соответствующего запроса - "ManagementResponse".
3. Диаграммы состояний перехода ПТС ОРИ и ПУ по кпдЗ соответствуют диаграммам для кпд1, представленным на схеме 1 и схеме 2 приложения N 5 к настоящим требованиям:
1) ПТС ОРИ по TCP-порту кпд3 должны находиться в состоянии ожидания входящих соединений. После установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация;
2) если SSL/TLS-соединение по кпд3 установлено, а сессия не открыта, ПТС ОРИ должны реагировать только на сообщение "Запрос на открытие сессии". Создание сессии должно быть аналогично приведенному в подпунктах 3 - 5 пункта 1 приложения N 5 к настоящим требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ ПТС ОРИ должно быть разорвано TCP-соединение по кпд3 и канальный уровень подключения должен быть возвращен в исходное состояние;
3) после создания сессии ПТС ОРИ должны быть переведены в режим ожидания команд от ПУ. Обработка поступающих команд и посылка сигналов должна производиться в соответствии с подпунктами 6 - 10 пункта 1 приложения N 5 к настоящим требованиям;
4) ПУ с заданным интервалом должен попытаться установить TCP-соединения с ПТС ОРИ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация;
5) ПУ по каналу кпд3 должен направить команду для создания сессии (ConnectRequest);
6) ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ПТС ОРИ сигналов по кпд3 должно производиться ПУ согласно подпунктам 3 - 9 пункта 2 приложения N 5 к настоящим требованиям.
4. ПТС ОРИ должны обеспечивать получение ПУ следующей информации о структуре и функционировании ПТС ОРИ по запросу ПУ:
1) о структуре и составе ПТС ОРИ, составе и состоянии интерфейсов взаимодействия ПТС ОРИ с ПУ;
2) об установленном в ПТС ОРИ общесистемном ПО ПТС ОРИ, перечне и состоянии программных модулей в составе ПО ПТС ОРИ;
3) о точках подключения ПТС ОРИ к ИС ОРИ и интерфейсах ввода информации в ПТС ОРИ.
5. ПТС ОРИ по запросу ПУ должна предоставить следующую информацию в части структуры и состава ПТС ОРИ, состава и состоянии интерфейсов взаимодействия ПТС ОРИ с ПУ:
1) перечень коммутационного и серверного оборудования, средств хранения данных с его идентификацией;
2) идентификацию интерфейсов подключения оборудования ПТС ОРИ друг к другу;
3) параметры для серверного оборудования (на момент формирования запроса ПУ):
общий и занятый объем оперативной памяти;
количество сетевых интерфейсов с их идентификацией, текущую нагрузку;
общее количество процессоров, текущую загрузку;
общий объем дискового пространства, объем свободного пространства;
4) параметры технических средств хранения данных:
перечень модулей, составляющих средства хранения данных с их идентификацией;
для каждого входящего в состав средств хранения данных модуля: общий объем дискового пространства, объем свободного дискового пространства и текущее состояние модуля (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя.
6. ПТС ОРИ по запросу ПУ должна предоставить текущую информацию на момент формирования запроса в части точек подключения ПТС ОРИ к ИС ОРИ, интерфейсов ввода информации в ПТС ОРИ, содержащую:
1) перечень точек подключения к сети связи и точек ввода информации в ПТС ОРИ с их идентификацией;
2) для каждой точки подключения предоставляет информацию о:
виде поступающих в ПТС ОРИ сведений (о соединениях абонентов, о платежах, об абонентах, иные сведения);
состоянии точки подключения (ввода информации) (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
объеме информации, поступающей в секунду, в том числе количестве записей, объеме (байт);
периоде времени, в течение которого на точку подключения/ввода информации в ПТС ОРИ не поступала информация.
7. ПТС ОРИ по запросу ПУ должна предоставить следующую информацию в части состава общесистемного ПО ПТС ОРИ, его текущего состояния:
1) перечень установленного общесистемного ПО и его идентификации;
2) предоставление для общесистемного ПО информации:
идентификатора ПТС ОРИ, на котором установлено ПО;
наименование общесистемного ПО;
текущее состояние ПО (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
3) перечень установленного ПО ПТС ОРИ и его идентификации;
4) предоставление для ПО ПТС ОРИ информации:
идентификатора ПТС ОРИ, на котором установлено ПО;
назначение (определяется разработчиком ПС ОРИ);
текущее состояние (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
список контролируемых параметров (определяется разработчиком ПТС ОРИ).
1) запрос на получение структуры ПТС ОРИ и списка модулей ПТС ОРИ ("GetStructureRequest");
2) запрос на получение конфигурации модуля ПТС ОРИ ("GetModuleConfigRequest");
3) запрос на изменение конфигурации модуля ПТС ОРИ ("SetModuleConfigRequest");
4) запрос на получение состояния модуля ПТС ОРИ ("CheckModuleRequest").
2. На каждый запрос по кпд3 ПТС ОРИ должны посылать ответ, содержащий результат обработки соответствующего запроса - "ManagementResponse".
3. Диаграммы состояний перехода ПТС ОРИ и ПУ по кпдЗ соответствуют диаграммам для кпд1, представленным на схеме 1 и схеме 2 приложения N 5 к настоящим требованиям:
1) ПТС ОРИ по TCP-порту кпд3 должны находиться в состоянии ожидания входящих соединений. После установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация;
2) если SSL/TLS-соединение по кпд3 установлено, а сессия не открыта, ПТС ОРИ должны реагировать только на сообщение "Запрос на открытие сессии". Создание сессии должно быть аналогично приведенному в подпунктах 3 - 5 пункта 1 приложения N 5 к настоящим требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ ПТС ОРИ должно быть разорвано TCP-соединение по кпд3 и канальный уровень подключения должен быть возвращен в исходное состояние;
3) после создания сессии ПТС ОРИ должны быть переведены в режим ожидания команд от ПУ. Обработка поступающих команд и посылка сигналов должна производиться в соответствии с подпунктами 6 - 10 пункта 1 приложения N 5 к настоящим требованиям;
4) ПУ с заданным интервалом должен попытаться установить TCP-соединения с ПТС ОРИ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация;
5) ПУ по каналу кпд3 должен направить команду для создания сессии (ConnectRequest);
6) ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ПТС ОРИ сигналов по кпд3 должно производиться ПУ согласно подпунктам 3 - 9 пункта 2 приложения N 5 к настоящим требованиям.
4. ПТС ОРИ должны обеспечивать получение ПУ следующей информации о структуре и функционировании ПТС ОРИ по запросу ПУ:
1) о структуре и составе ПТС ОРИ, составе и состоянии интерфейсов взаимодействия ПТС ОРИ с ПУ;
2) об установленном в ПТС ОРИ общесистемном ПО ПТС ОРИ, перечне и состоянии программных модулей в составе ПО ПТС ОРИ;
3) о точках подключения ПТС ОРИ к ИС ОРИ и интерфейсах ввода информации в ПТС ОРИ.
5. ПТС ОРИ по запросу ПУ должна предоставить следующую информацию в части структуры и состава ПТС ОРИ, состава и состоянии интерфейсов взаимодействия ПТС ОРИ с ПУ:
1) перечень коммутационного и серверного оборудования, средств хранения данных с его идентификацией;
2) идентификацию интерфейсов подключения оборудования ПТС ОРИ друг к другу;
3) параметры для серверного оборудования (на момент формирования запроса ПУ):
общий и занятый объем оперативной памяти;
количество сетевых интерфейсов с их идентификацией, текущую нагрузку;
общее количество процессоров, текущую загрузку;
общий объем дискового пространства, объем свободного пространства;
4) параметры технических средств хранения данных:
перечень модулей, составляющих средства хранения данных с их идентификацией;
для каждого входящего в состав средств хранения данных модуля: общий объем дискового пространства, объем свободного дискового пространства и текущее состояние модуля (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя.
6. ПТС ОРИ по запросу ПУ должна предоставить текущую информацию на момент формирования запроса в части точек подключения ПТС ОРИ к ИС ОРИ, интерфейсов ввода информации в ПТС ОРИ, содержащую:
1) перечень точек подключения к сети связи и точек ввода информации в ПТС ОРИ с их идентификацией;
2) для каждой точки подключения предоставляет информацию о:
виде поступающих в ПТС ОРИ сведений (о соединениях абонентов, о платежах, об абонентах, иные сведения);
состоянии точки подключения (ввода информации) (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
объеме информации, поступающей в секунду, в том числе количестве записей, объеме (байт);
периоде времени, в течение которого на точку подключения/ввода информации в ПТС ОРИ не поступала информация.
7. ПТС ОРИ по запросу ПУ должна предоставить следующую информацию в части состава общесистемного ПО ПТС ОРИ, его текущего состояния:
1) перечень установленного общесистемного ПО и его идентификации;
2) предоставление для общесистемного ПО информации:
идентификатора ПТС ОРИ, на котором установлено ПО;
наименование общесистемного ПО;
текущее состояние ПО (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
3) перечень установленного ПО ПТС ОРИ и его идентификации;
4) предоставление для ПО ПТС ОРИ информации:
идентификатора ПТС ОРИ, на котором установлено ПО;
назначение (определяется разработчиком ПС ОРИ);
текущее состояние (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
список контролируемых параметров (определяется разработчиком ПТС ОРИ).