О применении данного документа в отношении государственного контроля в области связи см. Распоряжение Правительства РФ от 15.12.2020 N 3340-р.

Таблица N 4. Пропускная способность каналов доставки сообщений пользователей услугами передачи данных между техническими и программными средствами средствами ИС ОРМ и ПУ

Скорость потока информации сетевого трафика, обрабатываемого ИС ОРМ, мегабит в секунду

Суммарная скорость передачи данных на выходе ИС ОРМ, предназначенном для связи с ПУ, мегабит в секунду, не менее

Не более 1000

5% от скорости потока информации обрабатываемого ИС ОРМ

Не более 10000

100

Не более 20000

1000

Более 20000

10000

Суммарная скорость выгрузки из ИС ОРМ по всем запросам должна составлять не менее 70% от пропускной способности канала доставки сообщений пользователей услугами передачи данных.

4. Взаимодействие технических и программных средств ИС ОРМ с оборудованием ПУ на транспортном уровне следует осуществлять по схеме "клиент - сервер":

1) в качестве "сервера" выступает ИС ОРМ;

2) в качестве "клиента" выступает оборудование ПУ.

5. Для взаимодействия технических и программных средств ИС ОРМ с ПУ необходимо организовать пять каналов передачи данных (далее - кпд):

1) канал управления (кпд1);

2) канал данных (кпд2);

3) канал мониторинга (кпд3);

4) канал неформатированных данных (кпд4);

5) канал доставки сообщений пользователей услугами связи (кпд5).

6. Канал управления (кпд1) служит для передачи:

1) от ПУ в ИС ОРМ запросов (команд);

2) от ИС ОРМ на ПУ ответов и "сигналов".

7. Канал данных (кпд2) служит для передачи:

1) от ИС ОРМ на ПУ блоков данных отчетов, генерируемых и направляемых ИС ОРМ по запросам от ПУ, "сигнала" HeartBeat;

2) от ПУ в ИС ОРМ подтверждений о принятии блоков данных отчетов.

8. Канал мониторинга (кпд3) служит для передачи:

1) от ПУ в ИС ОРМ запросов о текущей конфигурации оборудования, системного и прикладного ПО ИС ОРМ и запросов на модификацию конфигурации;

2) от ИС ОРМ на ПУ ответов на запросы ПУ, "сигналов".

9. Канал неформатированных данных (кпд4) служит для передачи:

1) от ПУ в ИС ОРМ команд на виды передаваемых неформатированных данных;

2) от ИС ОРМ на ПУ неформатированных данных, "сигналов".

10. Канал доставки сообщений пользователей услугами связи (кпд5) служит для передачи:

1) от ИС ОРМ на ПУ блоков сообщений пользователей услугами связи, запрошенных ПУ, сигналов;

2) от ПУ в ИС ОРМ подтверждений о принятии блоков сообщений пользователей услугами связи.

11. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4, кпд5) создаются для подключения к ИС ОРМ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. Посредством ИС ОРМ выполняется мониторинг данных портов для создания TCP-соединений с ПУ.

12. ПУ должны осуществлять попытки установления подключения к ИС ОРМ в соответствии с задаваемым интервалом по предоставленным ИС ОРМ TCP-портам.

13. Установление соединений ПУ с ИС ОРМ по кпд1, кпд2 необходимо осуществлять в следующей последовательности:

1) установление ПУ TCP-соединения к ИС ОРМ по порту канала кпд1;

2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 приложения N 2 к Требованиям;

3) установление ПУ TCP-соединения к ИС ОРМ по порту канала кпд2;

4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 приложения N 2;

5) после успешной аутентификации создание ПУ сессии к ИС ОРМ;

6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.

14. Установление ПУ соединений к ИС ОРМ по каналам кпд3, кпд4 и кпд5 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по кпд1 и кпд2:

1) установление ПУ TCP-соединения к ИС ОРМ по TCP-порту кпд3/кпд4/кпд5;

2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 настоящего приложения;

3) после успешной аутентификации создание ПУ сессии к ИС ОРМ;

4) после успешной аутентификации посылка ПУ на ИС ОРМ команды в соответствии с приложением N 9 к Требованиям.

15. ПУ должен разорвать соединения к ИС ОРМ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ИС ОРМ должна разорвать соединения с ПУ по соответствующему каналу.

16. ИС ОРМ должна обеспечивать одновременное подключение нескольких ПУ и предоставление ПУ доступа к информации ИС ОРМ по территориям оказания услуг данным узлом связи. Максимальное количество одновременно подключенных ПУ для одной ИС ОРМ - 100. ИС ОРМ должна обслуживать подключенные ПУ независимо друг от друга.

17. Каждому идентифицированному на ИС ОРМ ПУ должен быть назначен приоритет выполнения задач. В случае поступления на ИС ОРМ задач от различных ПУ, вероятность постановки на выполнение задачи конкретного ПУ зависит от назначенного приоритета данного ПУ и приоритетов других подключенных ПУ. Распределение вероятности запуска задач от различных ПУ задается приоритетом каждого конкретного ПУ. Конфигурация "по умолчанию" должна обеспечивать равномерное распределение вероятности запуска задач от каждого ПУ. ИС ОРМ должна обеспечивать возможность конфигурирования приоритетов ПУ, а также одновременное выполнение задач по каждому идентифицированному ПУ:

1) по соединениям абонентов, по совершенным платежам, по пополнению справочников, по принадлежности абонентов - не менее 100

2) по запросам сообщений пользователей услугами связи - не менее 10.

18. Обмен данных в кпд1, кпд2, кпд3, кпд4 и кпд5 должен осуществляться при помощи сообщений (Message) в соответствии с форматом сообщений, представленным в приложении N 8 к параметрам кодирования протокола взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации", введенного в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 06.09.2001 N 375-ст <27>. Способ кодирования сообщений соответствует отличительным правилам кодирования (DER) по ГОСТ Р ИСО/МЭК 8825-1-2003 "Информационная технология. Правила кодирования. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования", введенному в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 13.05.2003 N 140-ст <28>.

--------------------------------

<27> Источник официального опубликования: Издательско-полиграфический комплекс Издательство стандартов, 2001.

<28> Источник официального опубликования: Издательско-полиграфический комплекс Издательство стандартов, 2003.

19. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд1 и кпд2 должен предусматривать наличие следующих видов сообщений:

1) "запросы" - передаются от ПУ в ИС ОРМ по кпд1;

2) "ответы" - передаются из ИС ОРМ на ПУ по кпд1;

3) "сигналы" - передаются из ИС ОРМ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" HeartBeat);

4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ, передаются на ПУ по кпд2;

5) "подтверждения" о принятии "отчетов" - передаются из ПУ в ИС ОРМ по кпд2;

6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ по кпд1 и кпд2 (по кдп2 только для "сигнала" HeartBeat).

20. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд3 должен предусматривать наличие следующих видов "Сообщений":

1) запросы;

2) ответы;

3) сигнал HeartBeat;

4) подтверждения о принятии сигнала HeartBeat и ответов.

21. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд4 должен предусматривать наличие следующих видов "Сообщений":

1) "запросы" - передаются от ПУ в ИС ОРМ;

2) "ответы" - передаются из ИС ОРМ на ПУ;

3) "сигналы" - передаются из ИС ОРМ на ПУ;

4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ;

5) "подтверждения" о принятии "отчетов" - передаются от ПУ в ИС ОРМ;

6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ.

22. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд5 должен предусматривать наличие следующих видов "Сообщений":

1) "запросы" - передаются от ПУ в ИС ОРМ, используются только запросы создания сессии;

2) "ответы" - передаются из ИС ОРМ на ПУ;

3) "сигналы" - передаются из ИС ОРМ на ПУ;

4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ;

5) "подтверждения" о принятии "отчетов" - передаются от ПУ в ИС ОРМ;

6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ.

23. Посредством ИС ОРМ выполняются любые действия, связанные с выдачей информации о пользователях услугами связи и предоставленных им услугах связи, управлением и мониторингом технических средств и ПО ИС ОРМ, только по "запросам" с ПУ.

24. Посредством ИС ОРМ обеспечивается прием и обработка следующих сообщений, передаваемых с ПУ:

1) "Запрос на открытие сессии" (ConnectRequest);

2) "Запрос на закрытие сессии" (DisconnectRequest);

3) "Запрос готовности данных" (DataReadyRequest);

4) "Запрос загрузки данных" (DataLoadRequest);

5) "Запрос удаления данных" (DataDropRequest);

6) "Запрос прерывания загрузки данных" (DataInterruptRequest);

7) "Запрос на создание задачи по обработке информации" (CreateTaskRequest) - предназначен для создания запросов по информации:

"Задачи пополнения справочников" (DictionaryTask);

"Задача поисков по принадлежности абонентов" (AbonentsTask);

"Задача поисков по соединениям абонентов" (ConnectionsTask);

"Задача получения данных местоположения абонентов" (LocationTask);

"Задача поисков по совершенным платежам" (PaymentsTask);

"Задача предоставления сведений о наличии данных" (PresenseTask);

"Задача получения сообщений пользователей услугами связи" (DataContentTask);

8) "Запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskRequest) - предназначен для получения иной информации, не определенной в подпункте 7 настоящего пункта и предоставляемой при технической возможности ИС ОРМ;

9) "Запрос на создание фильтра содержимого соединений сети передачи данных" (CreateFilterRequest);

(пп. 9 введен Приказом Минцифры России от 12.07.2023 N 630)

10) "Запрос на удаление фильтра содержимого соединений сети передачи данных" (DropFilterRequest);

(пп. 10 введен Приказом Минцифры России от 12.07.2023 N 630)

11) "Запрос на получение списка установленных фильтров" (GetFiltersRequest).

(пп. 11 введен Приказом Минцифры России от 12.07.2023 N 630)

25. В зависимости от типа завершенной поисковой задачи передача блоков данных должна осуществляться по кпд2 или кпд5:

1) в случае, если запрошенная задача является задачей получения сообщений пользователей услугами связи, используется кпд5;

2) во всех остальных случаях используется кпд2.

26. ИС ОРМ должна обеспечивать одновременную передачу блоков данных отчетов для нескольких завершенных поисковых задач по кпд2 - кпд5. ИС ОРМ должна обеспечивать возможность многократной передачи отчетов выполненных задач на ПУ.

27. По запросу ПУ "Запрос загрузки данных" кпд1 ИС ОРМ должна обеспечивать передачу блоков отчетов по кпд2 - кпд5 по запрошенной задаче без внесения дополнительных временных задержек между операциями по получению записей результата задачи и преобразования их в блоки.

28. На каждый "запрос" по кпд1 ИС ОРМ на ПУ должна посылать "ответ" о принятии к обработке этого запроса. ИС ОРМ должна обеспечивать посылку по кпд1 на ПУ следующих "ответов":

1) "Ответ на запрос открытия сессии" (ConnectResponse);

2) "Ответ на запрос закрытия сессии" (DisconnectResponse);

3) "Ответ на запрос готовности данных" (DataReadyResponse);

4) "Ответ на запрос загрузки данных" (DataLoadResponse);

5) "Ответ на запрос удаления данных" (DataDropResponse);

6) "Ответ на запрос прерывания загрузки данных" (DataInterruptResponse);

7) "Ответ на запрос создания задачи" (TaskResponse);

8) "Ответ на запрос создания задачи по обработке неформализованных данных" (NonFormalizedTaskResponse);

9) "Ответ на запрос создания фильтра содержимого соединений сети передачи данных" (CreateFilterResponse);

(пп. 9 введен Приказом Минцифры России от 12.07.2023 N 630)

10) "Ответ на запрос удаления фильтра содержимого соединений сети передачи данных" (DropFilterResponse);

(пп. 10 введен Приказом Минцифры России от 12.07.2023 N 630)

11) "Ответ на запрос получения списка установленных фильтров" (GetFilterResponse).

(пп. 11 введен Приказом Минцифры России от 12.07.2023 N 630)

29. По запросу ПУ "Запрос на создание задачи по обработке информации" ИС ОРМ должна обеспечивать подготовку и выдачу информации из ИС ОРМ для следующих групп задач:

1) "Задачи пополнения справочников" (DictionaryTask);

2) "Задачи поисков по принадлежности абонентов" (AbonentsTask);

3) "Задачи поисков по соединениям абонентов" (ConnectionsTask);

4) "Задачи получения данных местоположения абонентов" (LocationTask);

5) "Задачи поисков по совершенным платежам" (PaymentsTask);

6) "Задачи предоставления сведений о наличии данных" (PresenseTask);

7) "Задача получения сообщений пользователей услугами связи" (DataContentTask).

30. В группу "Задачи пополнения справочников" входят запросы на получение информации справочников:

группы соединительных линий (идентификатор направления/оконечного оборудования вызываемой/вызывающей стороны);

базовые станции;

роуминговые партнеры;

коммутаторы;

IP-шлюзы;

типы вызовов;

список услуг связи;

способы оплаты (пополнения баланса);

причины завершения соединения;

справочник с планами IP-адресации;

план телефонной номерной емкости;

типы документов, удостоверяющих личность;

операторы связи, обслуживаемые ИС ОРМ;

идентификаторы точек подключения к сети передачи данных, с которых получены записи о соединениях;

специальные номера оператора связи;

карта связей группы соединительных линий;

план нумерации идентификаторов мобильных телефонных абонентов;

коды сигнальных точек отправления и назначения.

31. В группу "Задачи поисков по принадлежности абонентов" входят:

"Задача на поиск информации о принадлежности идентификаторов абонентов сети оператора связи" (ValidateAbonentsTask);

"Задача на поиск информации об идентификаторах абонентов сети оператора связи, зарегистрированных на физическое или юридическое лицо" (ValidateIdentifiersTask);

"Задача на поиск информации о доступных абоненту видах услуг связи" (ValidateServicesTask).

По "Задаче на поиск информации о принадлежности идентификаторов абонентов сети оператора связи" и "Задаче на поиск информации об идентификаторах абонентов сети оператора связи, зарегистрированных на физическое или юридическое лицо" ИС ОРМ вместе с информацией об абоненте и зарегистрированных идентификаторах должна предоставлять сведения о текущих подключенных абонентом услугах связи.

По запросу "Задача на поиск информации о доступных абоненту видах услуг связи" ИС ОРМ должна формировать отчет, содержащий список с историей подключенных абонентом услуг связи за весь период накопления данных. Поисковым критерием задачи является идентификатор абонента, не содержащий символов маскирования.

32. В группу "Задачи поисков по соединениям абонентов" входит "Задача на поиск по соединениям абонентов" (ValidateCallsTask), в том числе:

"Задача на поиск соединений абонентов" (ValidateConnectionsTask);

"Задача на поиск соединений между абонентами сети передачи данных" (ValidateDataTask);

Задача на поиск информации о действиях абонента в личном кабинете (ValidateEntranceTask)

(в ред. Приказа Минцифры России от 12.07.2023 N 630)

(см. текст в предыдущей редакции)

"Задача получения сообщений пользователей услугами связи" (DataContentTask).

Если в качестве параметров "Задача на поиск соединений абонентов" указаны только диапазон времени и (опционально) структурное подразделение оператора связи, ИС ОРМ должно формировать результат выполнения поисковой задачи, содержащий все соединения всех абонентов за указанный диапазон времени.

33. В группу "Задачи поисков по совершенным платежам" входят:

"Задача на поиск пополнения баланса через банковский перевод" (bankTransactionTask);

"Задача на поиск пополнения баланса через карты экспресс-оплаты" (expressCardTask);

"Задача на поиск пополнения баланса через терминалы моментальных платежей" (publicTerminalTask);

"Задача на поиск пополнения баланса через центры обслуживания клиентов (ЦОК)" (serviceCenterTask);

"Задача на поиск пополнения баланса посредством снятия денег со счета другого абонента" (crossAccountTask);

"Задача на поиск пополнения баланса через телефонные карты" (telephoneCardTask);

"Задача на поиск перевода средств со счета абонента для их снятия в отделении банка" (bankDivisionTransferTask);

"Задача на поиск перевода средств со счета абонента на банковскую карту" (bankCardTransferTask);

"Задача на поиск перевода средств со счета абонента на счет в банке" (bankAccountTransferTask);

"Общая задача на поиск пополнения баланса личного счета абонента" (balanceFillupTask).

По "Задаче получения данных местоположения абонентов" ИС ОРМ за запрошенный период времени должна предоставить накопленную в базе данных информацию об изменении местоположения абонентского устройства (историю) по запрошенному идентификатору.

34. В группу "Задачи предоставления сведений о наличии данных" (PresenseTask) входят:

"Запрос наличия информации по абонентам и их идентификаторам";

"Запрос наличия информации по соединениям";

"Запрос наличия имеющейся информации по платежам";

"Запрос наличия справочников";

"Запрос наличия информации по местоположениям абонентов".

35. По "Задаче получения сообщений пользователей услугами связи" ИС ОРМ должна передать по кпд5 соответствующие сообщения пользователей услугами связи по запрошенному идентификатору.

36. По запросу ПУ "Запрос на создание задачи по обработке неформализованных данных" ИС ОРМ должна обеспечить подготовку и выдачу информации по следующим видам запросов:

1) "Запрос получения списка типов сущностей неформализованных данных ИС ОРМ" (GetEntities);

2) "Запрос получения списка атрибутов сущности" (GetEntityAttibutes);

3) "Задача поиска неформализованных данных" (ValidateNonFormalizedTask);

4) "Задача предоставления сведений о наличии неформализованных данных" (NonFormalizedPresenseTask).

37. По "Задаче поиска неформализованных данных" ИС ОРМ должна предоставить доступ ПУ к системным файлам ИС ОРМ.

38. ИС ОРМ должна обеспечивать выполнение поисковых задач по строковым критериям, содержащим символы маскирования, включающие:

"*" - обозначает любую комбинацию символов;

"?" - обозначает любой один возможный символ.

Результат выполнения поисковой задачи с критерием, содержащим только символ маскирования "*", содержит все записи, присутствующие в ИС ОРМ по данному типу задач, включая записи, в которых запрашиваемое поле не заполнено.

(абзац введен Приказом Минцифры России от 12.07.2023 N 630)

39. ИС ОРМ должна обеспечивать выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел (" "), означающим одну любую цифру.

Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, содержит все записи, соответствующие заданной маске.

40. В случае возникновения в ИС ОРМ исключительных ситуаций на ПУ передаются следующие "Сообщения" типа "Сигналы", содержащие информацию об уровне важности исключительной ситуации, ее влиянии на сохранность данных и выполнение задач:

1) "Перезапуск ПО" (RestartDB);

2) "Попытка несанкционированного доступа" (UnauthorizedAccess);

3) "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" (CriticalError);

4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" (MajorError);

5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" (MinorError);

6) "Тестовый пакет" (Heartbeat). Единственный, из "сигналов", передающийся по кпд1, кпд2, кпд3, кпд4 в отсутствие иной сетевой активности.

В ответ на "Сигналы", поступившие от ИС ОРМ, ПУ передает "подтверждения сигнала" об их приеме.

41. ИС ОРМ должна обеспечивать запись сообщений пользователей услугами передачи данных, при этом:

1) в случае обнаружения соответствия соединению присваивается уникальный идентификатор в рамках данной ИС ОРМ;

2) сообщения пользователей услугами связи записываются в ИС ОРМ;

3) идентификатор используется в "Задаче получения сообщений пользователей услугами связи";

4) статистическая информация о соединении по его завершению записывается в ИС ОРМ вместе с идентификатором соединения.

42. ИС ОРМ по запросу ПУ "Запрос удаления данных" (DataDropRequest) должна осуществлять:

1) прерывание задачи, находящейся на выполнении;

2) удаление данных отчета по завершившейся задаче.

43. При установлении соединения ПУ и ИС ОРМ взаимно аутентифицируются. Аутентификация выполняется установлением SSL/TLS-соединения поверх установленного TCP-соединения между ПУ и ИС ОРМ. Для взаимной аутентификации ПУ и ИС ОРМ предварительно создаются X.509-сертификаты, которые должны быть подписаны самоподписанным корневым сертификатом, созданным ПУ. ИС ОРМ должна обеспечивать установку указанных корневых сертификатов в качестве доверенных. Созданный для ПУ сертификат используется для аутентификации данного ПУ на одной ИС ОРМ по всем каналам передачи данных - кпд1, кпд2, кпд3, кпд4, кпд5. ПУ и ИС ОРМ используют TLS версии 1.2. Требования к сертификатам, в том числе длины ключей, согласуются для каждой пары ИС ОРМ и ПУ отдельно. В случае невозможности аутентифицировать одну из сторон TCP-соединение разрывается.

(п. 43 в ред. Приказа Минцифры России от 12.07.2023 N 630)

(см. текст в предыдущей редакции)

44. Открытие сессии должно осуществляться выполнением процедуры аутентификации согласно пункту 15 настоящего приложения перед началом выполнения всех запросов. Открытие сессии осуществляется посылкой по каналу управления от ПУ к ИС ОРМ запроса ПУ "Запрос на открытие сессии" (ConnectRequest).

45. При "Запросе на открытие сессии" должны устанавливаться следующие параметры сессии:

1) "максимальное время отсутствия активности сессии" (session-timeout) - интервал времени, по истечении которого сессия принудительно прерывается от ИС ОРМ;

2) "максимальный размер блока данных отчетов" (max-data-length) в строках записей ИС ОРМ;

3) "размер окна для канала передачи данных" (data-packet-window-size);

4) "максимальная длительность задержки начала передачи блоков отчетов" (data-load-timeout);

5) "максимальный размер задержки подтверждения о получении данных" (data-packet-response-timeout);

6) "максимальный размер задержки подтверждения запроса или сигнала" (request-response-timeout).

Любое сообщение в соответствии с протоколом взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ, согласно приложению N 9 к Требованиям, считается сетевой активностью.

46. ИС ОРМ при получении запрос "Запрос на открытие сессии" должна проанализировать параметр "размер окна для канала передачи данных", определить максимально возможный размер окна, не превышающий полученного от ПУ. ИС ОРМ должна определить минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении "Запрос на открытие сессии" (ConnectRequest). Рассчитанные значения размеров окна и таймаутов ИС ОРМ должна передать на ПУ в сообщении "Ответ на открытие сессии" (ConnectResponse). Полученные ПУ значения в сообщении "Ответ на открытие сессии" являются параметрами сессии между ПУ и ИС ОРМ.

47. Закрытие сессии должно осуществляться посылкой по каналу управления, каналу мониторинга, каналу неформатированных данных или каналу доставки сообщений пользователей услугами связи от ПУ к ИС ОРМ "Запроса на закрытие сессии" или, по истечении допустимого времени отсутствия активности ИС ОРМ, посылкой сигнала "Прерывание текущей сессии по таймауту". При этом ИС ОРМ и ПУ должны осуществить разрыв текущих TCP соединений канала управления и канала данных, канала мониторинга, канала неформатированных данных или канала доставки сообщений пользователей услугами связи.

48. ПУ должен посылать в ИС ОРМ "запросы" независимо от получения от ИС ОРМ "ответа" о приеме предыдущего "запроса".

49. "Запрос на создание задачи по обработке информации" должен привести к созданию в ИС ОРМ задачи по обработке данных в базе данных ИС ОРМ, которой присваивается номер (идентификатор) задачи, передаваемый в "Ответе на запрос создания задачи" (TaskResponse). Идентификаторы задач должны генерироваться ИС ОРМ независимо от сессий и являться уникальными в данной ИС ОРМ. ИС ОРМ должна присвоить идентификаторы задачам и выполнить обработку задач независимо для различных ПУ.

50. ПУ для получения информации о ходе выполнения и завершения обработки задач в ИС ОРМ должен послать в ПУ "Запрос готовности данных". После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления.

51. ИС ОРМ при получении от ПУ "Запроса загрузки данных" по кпд1 должна сформировать сообщения типа - "отчет", состоящие из блоков данных обработанной задачи.

52. При передаче блоков данных по задаче получения сообщений пользователей услугами связи следует использовать кпд5.

53. При передаче блоков данных по всем остальным задачам следует использовать кпд2.

54. При получении от ПУ "Запроса загрузки данных" для задачи получения сообщений пользователей услугами связи при отсутствии установленной сессии по кпд5, в ИС ОРМ формируется и автоматически направляется ответ ПУ на "Запрос загрузки данных" с установленным флагом ошибки. При этом в случае установления сессии по кпд5 передача ранее запрошенных отчетов не производится.

55. Количество строк в каждом блоке при передаче по кпд2 не должно превышать параметр "максимальный размер блока данных отчетов", заданный при открытии сессии.

56. Количество байт в каждом блоке при передаче по кпд5 следует устанавливать при конфигурации ИС ОРМ.

57. В каждом последовательном блоке данных из серии должен указываться идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока.

58. Данные задачи, полученные в одной сессии, могут быть считаны и (или) удалены в другой сессии ПУ, инициировавшим данную задачу. Данные по завершенной задаче должны быть доступными между сессиями по тому же идентификатору задачи. При получении сообщения ПУ "Запрос загрузки данных" (DataLoadRequest) от ПУ, не являющегося инициатором данной задачи, ИС ОРМ необходимо послать на ПУ ответ на "Запрос загрузки данных", в котором должно быть указано на отсутствие результата исполнения задачи (data-exists), а в поле "краткое описание ошибки" (error-description) должна быть записана расшифровка отказа в доступе к данным задачи, а также ИС ОРМ на ПУ, сформировавший "Запрос загрузки данных", должна отправить "сигнал" попытки несанкционированного доступа (unauthorized-access) и ожидать его подтверждения.

59. В ИС ОРМ уничтожаются данные, сформированные в результате выполнения задачи и самой выполненной задачи после поступления с ПУ запроса на удаление данных.

60. В случае возникновения в ИС ОРМ или каналах передачи данных исключительных ситуаций на ПУ должны передаваться сообщения типа "Сигнал".

61. При реализации подпункта 2 пункта 27 Требований ИС ОРМ функционально обеспечивает возможность задания, удаления и запроса установленных фильтров содержимого соединений сети передачи данных посредством:

добавления заданного фильтра в список, используемый для фильтрации содержимого соединений в сети передачи данных при получении "Запроса на создание фильтра содержимого соединений сети передачи данных";

исключения заданного фильтра из списка, используемого для фильтрации соединений в сети передачи данных при получении "Запроса на удаление фильтра содержимого соединений сети передачи данных";

записи содержимого соединений сети передачи данных в соответствии с установленными фильтрами;

записи сетевого трафика в полном объеме при отсутствии установленных правил фильтрации;

исключения содержимого из записи при совпадении содержимого соединения с правилом фильтрации.

ИС ОРМ функционально обеспечивает возможность настройки фильтра протоколов потокового медиаконтента (параметр protocol-group=2 структуры "FilterSingleCriteria" пункта 4 приложения N 9 к Требованиям) по следующим основным критериям в любой их комбинации:

IP-адрес/подсеть;

VLAN;

MPLS-метка;

SNI/URL.

В части предустановленных SNT/URL указываются CDN медиа потоков видеосервисов социальных сетей, онлайн-кинотеатров и иных видеосервисов.

При реализации подпункта 1 пункта 27 Требований команды управления фильтрацией от ПУ на ИС ОРМ выполняются с параметрами successful = false, error-description и содержат произвольное текстовое описание ошибки.

(п. 61 введен Приказом Минцифры России от 12.07.2023 N 630)