Приложение N 5

к Требованиям к техническим

и программным средствам

информационных систем, содержащих базы

данных абонентов оператора связи

и предоставленных им услугах связи,

а также информацию о пользователях

услугами связи и о предоставленных

им услугах связи, обеспечивающих

выполнение установленных действий

при проведении оперативно-розыскных

мероприятий, утвержденным приказом

Министерства цифрового развития,

связи и массовых коммуникаций

Российской Федерации

от 29.10.2018 N 573

ТРЕБОВАНИЯ,

ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА МОНИТОРИНГА (КПД3)

1. Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются подключение пульта управления (далее - ПУ) и обработка следующих поступающих от него запросов по кпд3:

1) запрос на получение структуры ИС ОРМ и списка модулей прикладного программного обеспечения (далее - ПО) ИС ОРМ ("GetStructureRequest");

2) запрос на получение конфигурации модуля ПО ИС ОРМ ("GetModuleConfigRequest");

3) запрос на изменение конфигурации модуля ПО ИС ОРМ ("SetModuleConfigRequest");

4) запрос на получение состояния модуля ПО ИС ОРМ ("CheckModuleRequest").

2. На каждый запрос по кпд3 ИС ОРМ должна послать ответ, содержащий результат обработки соответствующего запроса - "ManagementResponse".

3. Схемы состояний перехода ИС ОРМ и ПУ по кпд3 соответствуют схемам для кпд1 (схема 1 и схема 2 приложения N 3 к Требованиям).

ИС ОРМ по TCP-порту кпд3 должна находиться в состоянии ожидания входящих соединений. После установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация.

Если SSL/TLS-соединение по кпд3 установлено, а сессия не открыта, ИС ОРМ обеспечивает принятие только сообщения "Запрос на открытие сессии".

Создание сессии аналогично представленному в подпунктах 3 - 5 пункта 1 приложения N 3 к Требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ ИС ОРМ должна разорвать TCP-соединение по кпд3 и перевести канальный уровень подключения в исходное состояние.

После создания сессии ИС ОРМ автоматически переключается в режим ожидания команд от ПУ. Обработка поступающих команд и посылка сигналов производится аналогично, представленному в подпунктах 6 - 10 пункта 1 приложения N 3 к Требованиям.

ПУ с заданным интервалом должен попытаться установить TCP-соединения с ИС ОРМ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация.

ПУ по кпд3 должен послать команду создания сессии (ConnectRequest).

Ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ИС ОРМ сигналов по кпд3 должно производиться ПУ согласно подпунктам 3 - 9 пункта 2 приложения N 3 к Требованиям.

4. Посредством ИС ОРМ обеспечивается получение следующих видов информации о структуре и функционировании ИС ОРМ по запросу ПУ:

1) о структуре и составе оборудования ИС ОРМ, составе и состоянии интерфейсов взаимодействия ИС ОРМ с ПУ;

2) об установленном в оборудовании ИС ОРМ программном обеспечении, перечне и состоянии программных модулей в составе ПО ИС ОРМ;

3) о точках подключения ИС ОРМ к сети оператора связи и интерфейсах ввода информации в ИС ОРМ.

5. В части структуры и состава оборудования ИС ОРМ, состава и состоянии интерфейсов взаимодействия оборудования ИС ОРМ с ПУ по запросу ПУ должна предоставить следующую информацию:

1) перечень телекоммуникационного и серверного оборудования хранения данных, с его идентификацией;

2) идентификацию интерфейсов подключения оборудования ИС ОРМ;

3) параметры для серверного оборудования (на момент формирования ПУ запроса):

общий и занятый объем оперативной памяти;

количество сетевых интерфейсов с их идентификацией, текущую нагрузку;

общее количество процессоров, текущую загрузку;

общий объем дискового пространства, объем свободного пространства;

4) параметры технических средств хранения данных:

перечень модулей, составляющих средства хранения данных с их идентификацией;

для каждого входящего в состав средств хранения данных модуля - общий объем дискового пространства, объем свободного дискового пространства и текущее состояние модуля (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;

5) процент отфильтрованного трафика в соответствии с установленными в ИС ОРМ фильтрами на запись содержимого.

6. В части точек подключения ИС ОРМ к сети оператора связи, интерфейсов ввода информации в ИС ОРМ ИС ОРМ по запросу ПУ должна предоставить текущую информацию на момент формирования запроса, содержащую:

1) перечень точек подключения к сети связи и точек ввода информации в ИС ОРМ с их идентификацией;

2) для каждой точки подключения предоставляет информацию о:

виде поступающих в ИС ОРМ сообщений (о соединениях абонентов, о платежах, об абонентах, иные сведения);

состоянии точки подключения (ввода информации) (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;

объеме информации, поступающей в секунду, в том числе количестве записей, объеме (байт);

периоде, в течение которого на точку подключения и/или ввода информации в ИС ОРМ не поступала информация.

7. В части состава общесистемного ПО ИС ОРМ, его текущего состояния ИС ОРМ по запросу ПУ должна предоставить следующую информацию:

1) перечень установленного общесистемного ПО с его идентификацией;

2) предоставление для общесистемного ПО информации:

идентификатора оборудования ИС ОРМ, на котором установлено ПО;

наименование общесистемного ПО;

текущее состояние ПО (функционирование в нормальном режиме, сбой, не функционирует), текстовую расшифровку сбоя;

3) перечень установленного ПО ИС ОРМ с его идентификацией;

4) предоставление для ПО ИС ОРМ информации:

идентификатора оборудования ИС ОРМ, на котором установлено ПО;

назначение оборудования ИС ОРМ (определяется разработчиком ИС ОРМ);

текущее состояние (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;

список контролируемых параметров (определяется разработчиком ИС ОРМ).

8. Посредством ИС ОРМ обеспечивается возможность изменения отдельных параметров функционирования оборудования ИС ОРМ, общесистемного ПО по запросу с ПУ посредством кпд3. Перечень доступных ПУ для изменения параметров должен быть определен разработчиком оборудования ИС ОРМ.