ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К ТЕХНИЧЕСКИМ И ПРОГРАММНЫМ СРЕДСТВАМ ИНФОРМАЦИОННЫХ СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО - РОЗЫСКНЫХ МЕРОПРИЯТИЙ
Приложение № 7
к Требованиям к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им
услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденным приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации
от 29.10.2018 N 573
Требования, предъявляемые к функционированию канала доставки сообщений пользователей услугами связи (кпд5)
1.Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются подключение ПУ и обработка поступающих запросов по кпд5 в соответствии с приведенных состоянием переходов на схеме 1.
Приложение №7 к приказу № 573 от 29.10.2018
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации
2. ИС ОРМ по TCP-порту кпд5 ожидаются входящие соединения. После установления соединения с ПУ выполняется взаимная SSL/TLS-аутентификация.
3. Если SSL/TLS-соединение по кпд5 установлено, а сессия не открыта, ИС ОРМ должна реагировать только на сообщения "Запрос на открытие сессии". Создание сессии аналогично представленному в подпунктах 3 - 5 пункта 1 приложения N 3 к Требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ, ИС ОРМ обеспечивается разрыв TCP-соединения по кпд3 и перевод канального уровня подключения в исходное состояние.
4. После создания сессии кпд5 автоматически переключается в режим ожидания. При поступлении сообщения "Запрос на открытие сессии" или "Согласование списка поддерживаемых типов" в режиме ожидания, ИС ОРМ автоматически производит закрытие текущей сессии и разрывает ТСР-соединение.
5. Если на ИС ОРМ от ПУ был передан "Запрос загрузки данных" (DataLoadRequest) с указанием идентификатора задачи получения сообщений пользователей услугами связи, в случае отсутствия соединения по кпд5 ИС ОРМ автоматически обеспечивается отправка "ответа на запрос загрузки данных" (DataLoadResponse) с пометкой "признака существования результата". При наличии открытой сессии по кпд5 ИС ОРМ автоматически обеспечивается передача данных блоков отчетов. ПУ получает блоки отчетов по кпд5 до получения "ответа на запрос загрузки данных" (DataLoadResponse) по кпд1.
6. Если количество переданных без получения "подтверждения" о принятии серии блоков "отчетов" по всем задачам, по которым выполняется загрузка на ПУ данных, меньше "окна канала передачи данных" (параметр data-packet-window-size в запросе создания сессии ConnectRequest), то ИС ОРМ автоматически обеспечивается выполнение подготовки новых блоков отчетов по загружаемым задачам и их отправка на ПУ. Количество подготовленных и переданных без получения "подтверждения" блоков не должно превышать размера окна канала передачи данных.
7. Максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать значения параметра "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout). Если задержка подтверждения превысила данное значение, то оставшиеся для передачи блоки данных не должны отправляться и должен быть передан "сигнал" - "незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" с соответствующим описанием проблемы, при этом в поле "reference-message" сообщения "сигнал" должен указываться идентификатор сообщения блока отчета, по которому не поступило подтверждение приема.
8. При получении негативного "подтверждения" блока "отчета" ИС ОРМ автоматически записывает информацию об ошибочно принятом ПУ блоке и ошибочных записях в блоке в файл с записями об ошибочно принятых на ПУ блоках отчетов, передача последующих блоков на ПУ не должна прерываться. Посредством ИС ОРМ техническому персоналу оператора связи обеспечивается доступ к файлу с записями об ошибочно принятых на ПУ блоках отчетов. Подтвержденные блоки должны быть исключены из "окна канала передачи данных" (в "окне канала передачи данных" должны остаться только неподтвержденные блоки).
9. Передача блоков данных должна быть прервана в случае поступления в ИС ОРМ "запроса прерывания загрузки данных".
10. Если по кпд5 не производится передача блоков отчетов в течение "максимального времени неактивности" (session-timeout при создании сессии ConnectRequest), ИС ОРМ послает на ПУ "сигнал" HeartBeat и ожидать его подтверждения согласно подпункту 9 пункта 1 приложения N 3 к Требованиям.
11. Состояние переходов ПУ по кпд5 приведено на схеме 2.
12. ПУ с задаваемым интервалом выполняет попытки установления ТСР-соединения с ИС ОРМ по заданному порту кпд5. После установления соединения с ИС ОРМ выполняется взаимная SSL/TLS-аутентификация.
13. После выполнения SSL/TLS-аутентификации ПУ автоматически послает команду создания сессии (ConnectRequest).
14. ПУ ожидает сообщения "ответ" от ИС ОРМ на отправленную команду в течение времени "таймаут ответа на запрос" (request-response-timeout).
15. Если сообщение не получено в течение времени "таймаут ответа на запрос", ПУ автоматически разрывает соединение с ИС ОРМ и переключается в состояние установления TCP-соединения с ИС ОРМ по заданному порту кпд5 согласно пункту 12 настоящего приложения. Время ожидания сообщения "ответ" не зависит от приема сообщений "сигналов", поступающих в этот интервал времени.
16. При получении сообщения "Ответ на запрос создания сессии" ПУ создается список поддерживаемых ПУ типов запросов, отчетов и сигналов и отправляется ИС ОРМ.
17. При поступлении запроса ПУ "Запрос загрузки данных" (DataLoadRequest) ПУ ожидает начала передачи данных в течение времени "таймаут начала передачи блоков отчетов" (data-load-timeout в ConnectRequest). Если данные не поступают в течение вышеописанного периода, ПУ автоматически разрывает соединение по кпд5 и переводит его в состояние согласно пункту 12 настоящего приложения.
18. При поступлении блока отчета в ПУ декодируется и сохраняется полученный блок.
19. В ответ на переданный блок отчета с ПУ отправляется сообщение "подтверждение" получения блока отчета. Количество последовательно переданных ИС ОРМ блоков отчета без подтверждения со стороны ПУ определяется параметром "размер окна канала передачи данных", который согласовывается при создании сессии. При подтверждении блока отчета ПУ сигнализирует об ошибке декодирования блока отчета (при её наличии). В этом случае в сообщении "подтверждение" приема для ошибочно декодированного блока ПУ при сигнализации одновременно указывается номер записи в блоке, начиная с которой декодирование не удалось.
20. Если при ожидании поступления в ПУ блоков отчетов ИС ОРМ не посылала "сигнал" HeartBeat в течение трех интервалов "максимального времени неактивности" (session-timeout, задается в ConnectRequest), ПУ автоматически разрывает соединение по кпд5 и перевести его в состояние согласно пункту 12 настоящего приложения.