III. Функциональные требования к техническим и программным средствам ИС ОРМ

10. Состав накапливаемой в технических и программных средствах ИС ОРМ информации <11> приведен в приложении N 1 к Требованиям.

--------------------------------

<11> Пункт 14 постановления Правительства Российской Федерации от 27 августа 2005 г. N 538 "Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".

11. Требования, предъявляемые к интерфейсу взаимодействия между ПУ и техническими и программными средствами ИС ОРМ, приведены в приложении N 2 к Требованиям.

12. Требования, предъявляемые к функционированию канала управления (кпд1), приведены в приложении N 3 к Требованиям.

13. Требования, предъявляемые к функционированию канала данных (кпд2), приведены в приложении N 4 к Требованиям.

14. Требования, предъявляемые к функционированию канала мониторинга (кпд3), приведены в приложении N 5 к Требования.

15. Требования, предъявляемые к функционированию канала неформатированных данных (кпд4), приведены в приложении N 6 к Требованиям.

16. Требования, предъявляемые к функционированию канала доставки сообщений пользователей услугами связи (кпд5), приведены в приложении N 7 к Требованиям.

17. Форматы сообщений технических и программных средств ИС ОРМ приведены в приложении N 8 к Требования.

18. Требования к параметрам кодирования протокола взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ приведены в приложении N 9 к Требованиям.

19. Посредством технических и программных средств ИС ОРМ обеспечиваются:

1) сбор и обработка информации, из различных источников для наполнения и формирования баз данных (далее - первичная обработка информации), состав которой определяется настоящими Требованиями, для последующего ее накопления, хранения и предоставления по запросу ПУ;

2) накопление и хранение на срок до 6 месяцев голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи) с момента окончания их приема, передачи, доставки и (или) обработки;

3) автоматическое удаление сообщений электросвязи пользователей услугами связи в соответствии пунктом 8 Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений <12> пользователей услугами связи, утвержденных постановлением Правительства Российской Федерации от 12 апреля 2018 г. N 445 (далее - Правила хранения);

--------------------------------

<12> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".

4) контроль времени поступления из сетей связи информации и информирование ПУ о превышении значений в соответствии с пунктом 34 настоящих Правил;

5) накопление, хранение и обработка информации об абонентах и других пользователях данной сети, о выделенных абонентам телефонных номерах и кодах идентификации, об оказанных абонентам услугах связи и иной информации <13>, необходимой для выполнения возложенных на уполномоченные государственные органы задач по проведению ОРМ в случаях, установленных федеральными законами <14>, в течение трех лет (данные об услугах связи, оказываемых абонентам и другими пользователями данной сети, должны накапливаться независимо от того, присутствует или нет в технических и программных средствах ИС ОРМ информация о выделении телефонных номеров и (или) кодов идентификации);

--------------------------------

<13> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".

<14> Федеральный закон от 12 августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности", Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи".

6) поиск запрашиваемой с ПУ информации, хранимой в технических и программных средствах ИС ОРМ (далее - поисковые задачи);

7) защита от несанкционированного доступа со стороны производителей оборудования технических и программных средств ИС ОРМ; неавторизованных пользователей; технического персонала оператора связи; третьих лиц как к хранящимся в технических и программных средствах ИС ОРМ сообщениям абонентов и другими пользователями, так и информации, непосредственно связанной с проведением ОРМ (информации, поступающей в технические и программные средства ИС ОРМ с ПУ, и информации, подготовленной к передаче из технических и программных средств ИС ОРМ в ПУ) в соответствии пунктом 7 Правил хранения;

8) информирование ПУ о попытках:

доступа к данным, хранящимся в технических и программных средствах ИС ОРМ, связанным с проведением ОРМ, с использованием штатных команд или сервисных программ;

обращения к информации технических и программных средств ИС ОРМ, содержащей данные, связанные с проведением ОРМ;

резервного копирования данных, связанных с проведением ОРМ;

доступа к техническим и программным средствам ИС ОРМ через порты, не предусмотренные для доступа;

вскрытия корпуса технических средств, предназначенных для приема запросов от ПУ;

9) контроль работоспособности и загруженности технических и программных средств ИС ОРМ;

10) контроль за соблюдением предоставленных прав доступа к хранящейся в технических и программных средствах ИС ОРМ информации;

11) круглосуточный удаленный доступ со стороны операторов ПУ к хранящейся в технических и программных средствах ИС ОРМ информации в соответствии с пунктом 12 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538, по протоколу взаимодействия ПУ и ИС ОРМ в соответствии с Требованиями к параметрам кодирования протокола взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ, приведенных в приложении N 9 к Требованиям;

12) реализация протокола взаимодействия технических и программных средств ИС ОРМ и оборудования ПУ, приведенного в приложении N 9 к Требованиям;

13) прием от ПУ запросов об абонентах и других пользователях и предоставленных им услугах связи, предусмотренных настоящими Требованиями;

14) передача на ПУ от технических и программных средств ИС ОРМ данных в соответствии с поступившими с ПУ запросами;

15) взаимодействие с техническими средствами ОРМ в соответствии с протоколом взаимодействия, приведенным в приложении N 3 к Правилам применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть IV. Правила применения оборудования систем коммутации, включая программное обеспечение и технические средства накопления голосовой информации, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 26 февраля 2018 г. N 86 (далее соответственно - ТС ОРМ 86, Приказ-86) (зарегистрирован Министерством юстиции Российской Федерации 28 марта 2018 г., регистрационный N 50536).

При организации подключения ТС ОРМ 86 к ИС ОРМ осуществляется формирование дополнительной статистической записи в справочнике операторов связи, обслуживаемых ИС ОРМ, в соответствии с подпунктом 13 пункта 9 приложения N 1 к Требованиям. Данная запись должна иметь текстовое описание, указывающее на подключение ТС ОРМ 86 в соответствии с Приказом-86;

16) получение голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <15> пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи <16>), а также информации об оказанных абонентам услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, по запросу с ПУ и передача результатов в соответствии с протоколом взаимодействия ПУ и ИС ОРМ;

--------------------------------

<15> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".

<16> Пункты 13, 14, 16 перечня наименований услуг связи, вносимых в записи в реестре лицензий в области связи в отношении лицензий на осуществление деятельности в области оказания услуг связи, содержащегося в приложении N 1 к Положению.

17) посредством технических и программных средств ИС ОРМ обеспечивается ведение в автоматическом режиме системных файлов, содержащих информацию о работе технических и программных средств ИС ОРМ за исключением данных, связанных с проведением ОРМ:

о поступлении данных из различных источников сети (сетей связи);

об установленных и не установленных авторизованных подключениях (сессиях) к ПУ;

о запросах на получение данных, за исключением данных самого запроса;

об ответах на запросы о получении данных;

об отчетах;

о текущей конфигурации технических и программных средств ИС ОРМ, системного и прикладного программного обеспечения (далее - ПО);

об изменениях в конфигурации технических и программных средств ИС ОРМ, системного и прикладного ПО;

о сбоях в технических и программных средствах ИС ОРМ, системном и прикладном ПО;

об обращении и доступе обслуживающего технического персонала оператора связи к техническим и программным средствам ИС ОРМ;

18) доступ технического персонала к системным файлам и ПО, в соответствии с правами, установленными парольной системой доступа; регистрация команд и сообщений, используемых техническим персоналом при обращении к техническим и программным средствам ИС ОРМ для выполнения регламентных и ремонтных работ;

19) сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации технических и программных средств ИС ОРМ;

20) выполнение функциональных требований, указанных в настоящем пункте, при вводе в эксплуатацию сетей и средств связи для оказания услуг связи в соответствии с лицензиями на осуществление деятельности в области оказания услуг связи <17>.

--------------------------------

<17> Положение.

20. Посредством технических и программных средств ИС ОРМ для проведения регламентных и ремонтных работ уполномоченному техническому персоналу должен предоставляться доступ к файлу ошибочных блоков переданных отчетов и возможность редактирования ошибочных записей соответствующих отчетов.

21. Посредством технических и программных средств ИС ОРМ обеспечивается сбор и накопление информации:

1) о фактах состоявшихся соединений абонентов (пользователей услугами связи);

2) о фактах несостоявшихся соединений, включая попытки установления соединения, абонентов (пользователей услугами связи);

3) о кратковременных соединениях, не подлежащих тарификации в системе учета сети связи;

4) об услугах связи, предоставленных в рамках действующих лицензий на оказание услуг связи, которая хранится в технических и программных средствах ИС ОРМ в соответствии с приложениями N 1 и 10 к Требованиям.

22. Посредством использования технических и программных средств ИС ОРМ обеспечиваются непрерывный сбор и накопление информации о соединениях, инициированных абонентами и другими пользователями и реализованных посредством оказания услуг сети передачи данных (при наличии лицензий на услуги связи по предоставлению каналов связи, оказания услуг связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи):

1) подключениях абонента к сети передачи данных и отключениях от сети передачи данных;

2) HTTP-соединениях с информационными ресурсами сети передачи данных (посещение страниц в сети "Интернет", мультиплексирование с использованием протокола HTTP);

3) соединениях для передачи почтовых сообщений;

4) передаче электронных сообщений между пользователями (служебных сообщениях, мгновенных сообщениях, коротких сообщениях, мультимедийных сообщениях, отправленных посредством сети передачи данных);

5) голосовой связи посредством сети передачи данных;

6) передаче файловых данных;

7) терминальном доступе к оборудованию для удаленного управления;

8) передаче иных сообщений, передаваемых (получаемых) абонентом при помощи закрытых протоколов обмена, а также протокола DNS;

9) изменении сетевых адресов пользователей, если такая замена (трансляция) сетевых адресов в процессе оказания услуг связи осуществляется на оборудовании связи сети передачи данных оператора связи;

10) о кодах идентификации, выделенных абонентам выделенной сети и адресации, используемой в выделенной сети;

11) о фактах входа и иных действиях в личном кабинете абонента при оказании услуг по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к сети Интернет (далее - услуги хостинг-провайдеров).

Информация должна храниться в течение трех лет с момента окончания осуществления таких действий <18>.

--------------------------------

<18> Подпункт 1 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".

23. Посредством использования технических и программных средств ИС ОРМ обеспечиваются непрерывный сбор, накопление и хранение информации о следующих соединениях и сеансах связи абонентов (пользователей услугами телефонной связи), реализованных посредством сетей телефонной связи:

1) телефонных соединениях;

2) входящих/исходящих текстовых коротких сообщениях, как доставленных, так и не доставленных абоненту;

3) служебных соединений;

4) иной информации о телефонных соединениях абонентов и других пользователей телефонной сети связи <19>.

--------------------------------

<19> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".

Информация о соединениях абонентов, использующих услуги VoWiFi, в том числе услуги WiFi Calling, хранится в ИС ОРМ в формате статистических записей о телефонных соединениях абонентов. В качестве информации о местоположении указываются географические координаты абонентского устройства или IP-адрес и порт точки доступа WiFi-сети. В случае одновременного получения актуальной информации о нескольких типах местоположения абонента дополнительно формируются отдельные статистические записи, соответствующие обновлению местоположения абонента в сети подвижной радио- и радиотелефонной связи.

24. Посредством использования технических и программных средств ИС ОРМ в соответствии с протоколом, приведенным в пункте 5 приложения N 9 к Требованиям, обеспечиваются непрерывный сбор, накопление и хранение информации об изменении местоположения абонентов, в доступной в сети связи при оказании услуги связи и в режиме ожидания вызова: при переключении его обслуживания различными устройствами сети связи, находящимися в разных географических зонах обслуживания, при включении и/или выключении абонентского устройства, при рассылке запросов от средств связи, при любом информационном обмене между абонентским устройством и коммутационным оборудованием, включая пейджинг и периодические запросы обновления местоположения.

25. Посредством технических и программных средств ИС ОРМ при сборе информации о соединениях абонентов в сети передачи данных обеспечивается формирование единой записи о соединениях в сети передачи с суммированием количества принятой и переданной информации в течение пяти минут по одной и той же паре IP-адресов и TCP/UDP-портов для всех соединений.

Для HTTP-соединений абонентов в сети передачи данных с информационными ресурсами посредством ИС ОРМ фиксируются сведения согласно приложению N 1 к Требованиям. В качестве международного единого указателя ресурса в сети "Интернет" должен заполняться адрес страницы, запрошенной пользователем.

ИС ОРМ имеет функционал настройки правил формирования строк HTTP-статистики по критериям "Тип запроса (HTTP Request Methods)" и "Тип содержимого (HTTP Content-Type).

По умолчанию ИС ОРМ формирует отдельные строки HTTP-статистики для каждой записи, соответствующей одному из приведенных ниже критериев:

тип запроса POST;

тип содержимого text/html;

тип содержимого application/* (за исключением application/javascript, json, woff).

При наличии нескольких сообщений протокола HTTP в рамках одной TCP-сессии содержимое данной сессии записывается в полном объеме в единый Pcap-файл и соотносится с каждой формируемой строкой HTTP-статистики.

Если в потоке TCP содержатся только сообщения протокола HTTP, по которым не требуется формировать строки HTTP-статистики, то формируется одна строка HTTP-статистики по первому сообщению протокола HTTP в потоке TCP.

В случае организации вызовов по протоколу STUN с использованием сервисов обмена мгновенными сообщениями в сети "Интернет" накапливаются внешние и внутренние сетевые реквизиты абонента и его контакта.

При этом статистические записи об использовании протокола STUN формируются путем формирования дополнительной строки в статистике VoIP-соединений (структура "dataVoipRecord" пункта 11 приложения N 9 к Требованиям). Параметры "voip-calling-number" и "voip-called-number" блока "DataVoipRecordContent" имеют следующую структуру:

voip-calling-number:

original-number (stun:[телефонный номер абонента (при наличии)] prvip:[внутренний (серый) IP-адрес абонента: используемые порты] pubip:[внешний (белый) IP-адрес абонента: используемые порты] proxyip:[IP-адрес прокси-сервера: используемые порты (при наличии)]);

e164-number ([телефонный номер абонента (при наличии)]);

voip-called-number:

original-number (stun: prvip:[внутренний (серый) IP-адрес абонента: используемые порты] pubip:[внешний (белый) IP-адрес абонента: используемые порты].

Посредством использования технических и программных средств ИС ОРМ обеспечиваются сбор, накопление и хранение информации о DNS-запросах абонентов (пользователей).

Формирование статистических записей DNS-запросов осуществляется заполнением поля SNI/CN структуры "dataRawFlowsRecord" пункта 11 приложения N 9 к Требованиям в следующей последовательности:

включением доменного имени из запроса пользователя (dns-query);

сокращением доменного имени до домена второго уровня и удалением дубля в случаях, когда в UDP-потоке присутствуют доменные имена, размера большего, чем размер поля SNI/CN.

При этом результат выполнения задачи поиска с заполнением поля SNI/CN включает TLS и DNS-запросы пользователей.

26. Информация по пунктам 23 - 24 настоящих Правил должна храниться в течение 3-х лет с момента окончания осуществления таких действий <20>.

--------------------------------

<20> Подпункт 1 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".

27. Посредством технических и программных средств ИС ОРМ выполняется сбор сообщений пользователей услугами связи следующими способами:

1) сбор сообщений пользователей услугами связи, исключая передачу информации в сеть связи, в том числе от технических средств ОРМ сети передачи данных, в соответствии с протоколом взаимодействия, приведенным в приложении N 2 к Правилам применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 N 83 (зарегистрирован Министерством юстиции Российской Федерации 4 июня 2014 г., регистрационный N 32560) <21>;

--------------------------------

<21> "Российская газета", N 160, 18 июля 2014 г.

2) сбор сообщений пользователей услугами связи с интерфейсов точек консолидации, перечень которых приведен в приложении N 11 к Требованиям (требования к организации точек консолидации голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <22> пользователей услугами связи, приведены в приложении N 12 к Требованиям).

--------------------------------

<22> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".

28. Сбор, накопление и хранение голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, в ИС ОРМ осуществляется в форматах, приведенных в приложении N 13 к Требованиям.

29. Посредством технических и программных средств ИС ОРМ выполняется накопление и хранение голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, в соответствии с пунктом 6 Правил хранения.

30. Функционирование технических и программных средств ИС ОРМ не должно оказывать влияние на работоспособность средств связи и собственные информационные системы оператора связи.

31. Посредством технических и программных средств ИС ОРМ, в случае, когда структура организации сети связи оператора связи обслуживает одновременно несколько структурных подразделений оператора связи в субъектах Российской Федерации, обеспечивается функционал предоставления информации по запросу ПУ соответствующих субъектов Российской Федерации.

32. Технические и программные средства ИС ОРМ других сетей связи, должны иметь функционал предоставления информации по запросу ПУ тех субъектов Российской Федерации, где предоставляются услуги связи.

33. Технические и программные средства ИС ОРМ, применяемые в распределенных сетях связи и (или) нескольких сетях связи, должны иметь функционал выполнения поисковых задач для тех сетей связи и структурных подразделений операторов связи, которые заданы с ПУ в запросе. При явном указании списка структурных подразделений операторов связи в параметрах поисковой задачи, запрос выполняется в соответствии с временными характеристиками, приведенными в главе IV Требований.