Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети Интернет в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач (Зарегистрировано в Минюсте России 27.12.2018 № 53207)
Приложение № 8
к Требованиям к оборудованию и программно-техническим средствам,
используемым организатором распространения информации в сети
"Интернет" в эксплуатируемых им информационных системах,
для проведения уполномоченными государственными органами,
осуществляющими оперативно-розыскную деятельность или обеспечение безопасности
Российской Федерации, мероприятий в целях реализации возложенных на них
задач, утвержденным приказом Министерства цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
ТРЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА НЕФОРМАТИРОВАННЫХ ДАННЫХ КПД4
ПРИКАЗ № 571 ОТ 29.10.2018
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации
и массовых коммуникаций Российской Федерации
Структура документа
1. ПТС ОРИ должны обеспечивать подключение ПУ и обработку поступающих запросов по каналу кпд4 (канал неформатированных данных). Кпд4 является необязательным и должен реализовываться ПТС ОРИ по согласованию с ПУ.
2. ПТС ОРИ должны обеспечивать прием и обработку от ПУ по каналу кпд4 следующих запросов:
1) "запрос проверки наличия вида неформатированных данных в ПТС ОРИ" (DataTypesRequest);
2) "запрос на начало передачи неформатированных данных" (DataStartRequest);
3) "запрос на остановку передачи неформатированных данных" (DataStopRequest).
3. На каждый запрос по кпд4 ПТС ОРИ должны посылать ответ на ПУ, содержащий результат обработки соответствующего запроса.
4. ПТС ОРИ и (или) ИС ОРИ должны накапливать информацию с неформатированными данными в буфере. Данные в буфере должны упорядочиваться в соответствии с временем их поступления.
5. Диаграмма состояний переходов ПТС ОРИ по кпд4 приведена на схеме 1 настоящего приложения:
1) ПТС ОРИ должны ожидать и устанавливать соединение согласно подпунктам 1 - 2 пункта 3 приложения N 7 к настоящим требованиям;
2. ПТС ОРИ должны обеспечивать прием и обработку от ПУ по каналу кпд4 следующих запросов:
1) "запрос проверки наличия вида неформатированных данных в ПТС ОРИ" (DataTypesRequest);
2) "запрос на начало передачи неформатированных данных" (DataStartRequest);
3) "запрос на остановку передачи неформатированных данных" (DataStopRequest).
3. На каждый запрос по кпд4 ПТС ОРИ должны посылать ответ на ПУ, содержащий результат обработки соответствующего запроса.
4. ПТС ОРИ и (или) ИС ОРИ должны накапливать информацию с неформатированными данными в буфере. Данные в буфере должны упорядочиваться в соответствии с временем их поступления.
5. Диаграмма состояний переходов ПТС ОРИ по кпд4 приведена на схеме 1 настоящего приложения:
1) ПТС ОРИ должны ожидать и устанавливать соединение согласно подпунктам 1 - 2 пункта 3 приложения N 7 к настоящим требованиям;
2) после создания сессии ПТС ОРИ должны переводиться в режим ожидания команд. Обработка команд и посылка "сигналов" должна осуществляться согласно подпунктам 6 - 10 пункта 1 приложения N 5 к настоящим требованиям, за исключением команд "запрос на начало передачи неформатированных данных", "запрос на остановку передачи неформатированных данных" (DataStartRequest/DataStopRequest);
3) при приеме команды "запрос на начало передачи неформатированных данных" ПТС ОРИ, находясь в режиме ожидания команд, должны направлять "ответ на запрос начала передачи неформатированных данных" и перевести канал кпд4 в режим передачи данных, при этом должна производиться передача данных того типа, который указан в команде запроса;
4) при приеме команды "запрос на остановку передачи неформатированных данных" ПТС ОРИ, находясь в режиме ожидания команд, должны направлять "ответ на запрос остановки передачи неформатированных данных" с отрицательным результатом;
5) в режиме передачи данных посылка блоков отчетов и их подтверждение должны производиться согласно подпунктам 3, 5 и 8 пункта 2 приложения N 6 к настоящим требованиям;
6) максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать параметр "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout), указываемый при создании сессии. Если задержка подтверждения превысила заданное значение, то оставшиеся для передачи блоки данных не должны отправляться, при этом ПТС ОРИ должны разорвать соединение по кпд4 и перевести кпд4 в изначальное состояние;
7) передача неформатированных данных соответствующего типа должна производиться из буфера кпд4 согласно подпункту 3 пункта 1 приложения N 5 к настоящим требованиям;
8) при приеме команды "запрос на остановку передачи неформатированных данных" ПТС ОРИ, находясь в режиме передачи данных, должны направлять "ответ на запрос остановки передачи неформатированных данных", завершить посылку блоков данных и перейти в режим ожидания команд;
9) при приеме команды "запрос на начало передачи неформатированных данных" ПТС ОРИ, находясь в режиме передачи данных, должны направлять "ответ на запрос начала передачи неформатированных данных" с отрицательным результатом. При этом передача неформатированных данных не должна прекращаться;
10) исходные данные о соединениях в виде неформатированных данных должны записываться в буфер независимо от текущего режима работы канала кпд4 ПТС ОРИ;
11) если команда "запрос на остановку передачи неформатированных данных" поступила в момент передачи из буфера файловых данных, то передаваемый файл должен сохраняться в буфере и быть доступным для передачи после посылки команды "запрос на начало передачи неформатированных данных" с учетом ограничений по длительности хранения, согласно подпункту 3 пункта 1 приложения N 5 к настоящим требованиям.
6. Диаграмма состояний переходов ПУ по кпд4 представлена на схеме 2:
3) при приеме команды "запрос на начало передачи неформатированных данных" ПТС ОРИ, находясь в режиме ожидания команд, должны направлять "ответ на запрос начала передачи неформатированных данных" и перевести канал кпд4 в режим передачи данных, при этом должна производиться передача данных того типа, который указан в команде запроса;
4) при приеме команды "запрос на остановку передачи неформатированных данных" ПТС ОРИ, находясь в режиме ожидания команд, должны направлять "ответ на запрос остановки передачи неформатированных данных" с отрицательным результатом;
5) в режиме передачи данных посылка блоков отчетов и их подтверждение должны производиться согласно подпунктам 3, 5 и 8 пункта 2 приложения N 6 к настоящим требованиям;
6) максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать параметр "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout), указываемый при создании сессии. Если задержка подтверждения превысила заданное значение, то оставшиеся для передачи блоки данных не должны отправляться, при этом ПТС ОРИ должны разорвать соединение по кпд4 и перевести кпд4 в изначальное состояние;
7) передача неформатированных данных соответствующего типа должна производиться из буфера кпд4 согласно подпункту 3 пункта 1 приложения N 5 к настоящим требованиям;
8) при приеме команды "запрос на остановку передачи неформатированных данных" ПТС ОРИ, находясь в режиме передачи данных, должны направлять "ответ на запрос остановки передачи неформатированных данных", завершить посылку блоков данных и перейти в режим ожидания команд;
9) при приеме команды "запрос на начало передачи неформатированных данных" ПТС ОРИ, находясь в режиме передачи данных, должны направлять "ответ на запрос начала передачи неформатированных данных" с отрицательным результатом. При этом передача неформатированных данных не должна прекращаться;
10) исходные данные о соединениях в виде неформатированных данных должны записываться в буфер независимо от текущего режима работы канала кпд4 ПТС ОРИ;
11) если команда "запрос на остановку передачи неформатированных данных" поступила в момент передачи из буфера файловых данных, то передаваемый файл должен сохраняться в буфере и быть доступным для передачи после посылки команды "запрос на начало передачи неформатированных данных" с учетом ограничений по длительности хранения, согласно подпункту 3 пункта 1 приложения N 5 к настоящим требованиям.
6. Диаграмма состояний переходов ПУ по кпд4 представлена на схеме 2:
1) ПУ с задаваемым интервалом должен выполнять попытки установления TCP-соединения с ПТС ОРИ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация;
2) ПУ по кпд4 направляет команду создания сессии (ConnectRequest);
3) ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ПТС ОРИ сигналов по кпд4 производится ПУ согласно подпунктам 3 - 9 пункта 2 приложения N 5 к настоящим требованиям, за исключением команд "запрос на начало передачи неформатированных данных" и "запрос на остановку передачи неформатированных данных" (DataStartRequest/DataStopRequest);
4) при посылке команд "запрос на начало передачи неформатированных данных" и "запрос на остановку передачи неформатированных данных" ПУ должен ожидать результата (DataStartResponse) согласно подпунктам 3 - 4 пункта 2 приложения N 5 к настоящим требованиям, после чего должен переводить канал кпд4 в режим передачи данных;
5) в режиме передачи данных ПУ должен производить прием, декодирование и подтверждение приема данных согласно подпунктам 2 - 4 пункта 2 приложения N 5 к настоящим требованиям;
6) при приеме команды "запрос на остановку передачи неформатированных данных" (DataStopRequest) ПУ, находясь в режиме передачи данных, должен завершить прием блоков данных и перейти в режим передачи команд.
2) ПУ по кпд4 направляет команду создания сессии (ConnectRequest);
3) ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ПТС ОРИ сигналов по кпд4 производится ПУ согласно подпунктам 3 - 9 пункта 2 приложения N 5 к настоящим требованиям, за исключением команд "запрос на начало передачи неформатированных данных" и "запрос на остановку передачи неформатированных данных" (DataStartRequest/DataStopRequest);
4) при посылке команд "запрос на начало передачи неформатированных данных" и "запрос на остановку передачи неформатированных данных" ПУ должен ожидать результата (DataStartResponse) согласно подпунктам 3 - 4 пункта 2 приложения N 5 к настоящим требованиям, после чего должен переводить канал кпд4 в режим передачи данных;
5) в режиме передачи данных ПУ должен производить прием, декодирование и подтверждение приема данных согласно подпунктам 2 - 4 пункта 2 приложения N 5 к настоящим требованиям;
6) при приеме команды "запрос на остановку передачи неформатированных данных" (DataStopRequest) ПУ, находясь в режиме передачи данных, должен завершить прием блоков данных и перейти в режим передачи команд.
