х) для значения поля CodItem, равного 157:
содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS). Имя ресурса задается в кодировке ASCII и может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
ц) для значения поля CodItem, равного 158:
содержимое подполя IdCon - строка, идентифицирующая группу протоколов прикладного уровня:
web - протоколы передачи гипертекста (HTTP);
mail - протоколы передачи почтовых сообщений;
im - протоколы передачи мгновенных сообщений;
voip - протоколы голосовых вызовов (Voice over IP), включая RTP;
p2p - протоколы обмена файлами (BitTorrent);
name - протоколы разрешения доменных имен (DNS);
term - протоколы терминального доступа (SSH, Telnet);
encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);
ч) для значения поля CodItem, равного 159:
содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
ш) для значения поля CodItem, равного 160:
содержимое подполя IdCon - строка, определяющая фильтр в формате "pcap" в соответствии с приложением N 2.2 к настоящим Правилам. Размер подполя переменный.
Filter - подполе строки фильтра для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполя длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер поля равен 4 байтам;
подполя строки фильтра - строка в ASCII кодах.
Содержимое подполя Filter должно иметь следующий формат:
[условие отбора][код протокола]:[номер порта];
условие отбора определяется символами:
"=" (равно) - отбирать данные;
"!" (восклицательный знак) - не отбирать данные.
Find - подполе строки поиска для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполя длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер поля равен 4 байтам;
подполя строки поиска - строка в ASCII кодах.
В поле Find допускается занесение последовательности произвольных байт, поиск которой должен осуществляться в потоке данных.
2.2.17. Команда снятия с контроля для дополнительных ПУ.
Команда выполняется сразу после поступления. Структура команды приведена на рисунке 33.
CodCom - поле кода команды. Содержимое поля равно 53. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды. Структура элементов данных команды приведена на рисунке 34.
CodItem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя номера дополнительного ПУ (VKTSId).
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная, размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. Используется совместно с UCI для полного снятия пользователя с контроля (при этом значение подполя Ncontrol равно 65535), либо для снятия пользователя по отдельному виду контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
VKTSId - подполе номера дополнительного ПУ. Содержит сведения о номере дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
2.2.18. Команда задания правил фильтрации для передачи содержимого в ИС БД ОРМ.
Команда задания правил фильтрации для передачи содержимого в ИС БД ОРМ служит для задания правил, по которым ТС ОРМ будет исключать сетевой трафик из передачи в ИС БД ОРМ. Правила фильтрации влияют только на передачу содержимого соединений. Передача содержимого начинается только после подачи команды включения передачи содержимого в ИС БД ОРМ.
Структура команды приведена на рисунке 35.
CodCom - поле кода команды. Содержимое поля равно 45. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей ItemFilter0, ItemFilter1, ..., ItemFilterN.
ItemFilter0 - устанавливает идентификационный номер фильтра.
Структура элемента данных ItemFilter0 команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 36.
CodItem - поле кода элемента данных команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ. Размер поля равен 1 байту.
0 - установка идентификационного номера фильтра.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из следующих подполей:
подполя идентификационного номера фильтра (NFilter);
подполя условия контроля (IdCon);
NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.
IdCon - подполе условия фильтра. Размер подполя равен 2 байтам. Содержимое подполя условия фильтра:
0-й байт подполя IdCon: с 7-го по 0-й биты - резерв, не используются и заполняются 0;
1-й байт подполя IdCon: с 7-го по 0-й биты - резерв, не используются и заполняются 0;
Структура элементов данных ItemFilter1, ..., ItemFilterN команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 37;
Элементы данных ItemFilterl, ... ItemFilterN содержат правило фильтрации, объединяющиеся по логическому "И" и формирующие составной фильтр.
3 - фильтр по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791);
7 - фильтр по IPv4-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv4 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
9 - фильтр по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC 1884);
10 - фильтр по IPv6-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv6 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
11 - фильтр по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (MAC-адресу) объекта контроля;
19 - фильтр по унифицированному идентификатору ресурса URI;
20 - фильтр по номеру виртуальной сети VLAN (IEEE 802.1Q);
23 - фильтр по диапазону номеров портов;
27 - фильтр по коду прикладного протокола;
28 - фильтр по полю прикладного протокола;
29 - фильтр по доменному имени сервера;
30 - фильтр по типу прикладного протокола;
31 - фильтр по типу содержимого;
32 - фильтр в формате синтаксиса правил отбора и фильтрации трафика.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Mode - режим фильтрации. Целочисленная переменная, размер подполя равен 1 байту.
7-й (старший) - 1-ий биты - резерв, не используются и заполняются нулями;
0-й бит - при значении 1 является флагом логического отрицания текущего ItemFilter.
IdCon - поле условия фильтра. Содержимое поля IdCon:
а) для значения поля CodItem, равного 3:
содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4);
б) для значения поля CodItem, равного 7:
подполе IdCon состоит из двух подполей:
подполя IP адреса сети, содержащее IPv4 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4). Размер подполя равен 4 байта;
подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
в) для значения поля CodItem, равного 9:
содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);
г) для значения поля CodItem, равного 10:
подполе IdCon состоит из двух подполей:
подполя IPv6 адреса сети, содержащее IPv6 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC 1884 (IPv6)). Размер подполя равен 8 байт;
подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
д) для значения поля CodItem, равного 11:
содержимое подполя IdCon - MAC-адрес. Размер подполя равен 6 байтам;
е) для значения поля CodItem, равного 19:
содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
ж) для значения поля CodItem, равного 20:
строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;
з) для значения поля CodItem, равного 23:
содержимое подполя IdCon - диапазон контролируемых портов;
поле состоит из 3 подполей согласно рисунку 38;
Type - код транспортного протокола согласно RFC 1700, размер подполя равен 4 байтам;
Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;
Max - максимальный номер порта диапазона, размер подполя равен 2 байтам.
к) для значения поля CodItem, равного 27:
содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;
л) для значения поля CodItem, равного 28:
содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение, в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 3;
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей