Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 29 октября 2018 г. № 571 "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач"
В соответствии с частью 4 статьи 10.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2014, № 19, ст. 2302; 2016, № 28, ст. 4558; 2017, № 31, ст. 4790; 2018, № 30, ст. 4546), пунктом 11.1 Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4526; 2017, № 52, ст. 8153), пунктами 2 и 3 Правил хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет", утвержденных постановлением Правительства Российской Федерации от 26 июня 2018 г. № 728 (Собрание законодательства Российской Федерации, 2018, № 27, ст. 4081), и пунктами 5 и 8 Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 743 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4516; 2018, № 4, ст. 638), приказываю:
1. Утвердить прилагаемые Требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач.
2. Настоящий приказ вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр | К.Ю. Носков |
Зарегистрировано в Минюсте РФ 27 декабря 2018 г.
Регистрационный № 53207
УТВЕРЖДЕНЫ
приказом Министерства цифрового
развития, связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 № 571
Требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач
I. Общие положения
1. Настоящим актом устанавливаются требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" (далее соответственно - ПТС ОРИ, ОРИ) в эксплуатируемых им информационных системах (далее - ИС ОРИ), для проведения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, мероприятий в целях реализации возложенных на них задач (далее - требования).
II. Требования к ПТС ОРИ
2. Состав и построение ПТС ОРИ, используемых для обеспечения проведения оперативно-розыскных мероприятий (далее - ОРМ), определяются особенностями построения ИС ОРИ, перечнем информационных услуг и коммуникационных интернет-сервисов.
3. При реализации ПТС ОРИ должен быть использован один из вариантов их построения:
а) отдельный аппаратно-программный комплекс;
б) отдельный программный модуль в ИС ОРИ;
в) комбинированный вариант, предусматривающий совместное использование элементов в соответствии с подпунктами "а" и "б" настоящего пункта.
Для каждого варианта построения должна обеспечиваться защита информации от несанкционированного доступа, связанной с проведением ОРМ, в соответствии с подпунктами "з" и "и" пункта 14 настоящих требований.
III. Функциональные требования к ПТС ОРИ
4. ПТС ОРИ должны обеспечивать поиск, обработку и передачу на пункт управления уполномоченного подразделения органа федеральной службы безопасности (далее - ПУ) по его запросу или в автоматическом режиме следующих хранимых в ИС ОРИ и (или) ПТС ОРИ при реализации ПТС ОРИ в соответствии с пунктом 2 настоящих требований данных:
1) информации о зарегистрированных пользователях в соответствии с пунктами 12 и 14 Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 (далее - Правила хранения № 759);
2) информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (далее - пользователь) и информации об этих пользователях в соответствии с пунктами 3, 13 и 14 Правил хранения № 759;
3) текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей в соответствии с Правилами хранения организатором распространения информации в информационно-телекоммуникационной сети "Интернет" текстовых сообщений пользователей информационно-телекоммуникационной сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет", утвержденных постановлением Правительства Российской Федерации от 26 июня 2018 г. № 728;
4) информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений;
5) информации о событиях, зафиксированных в системных журналах в соответствии с подпунктом "т" пункта 13 настоящих требований.
5. ПТС ОРИ с ПУ должно взаимодействовать с ПУ по четырем каналам передачи данных (далее - кпд):
кпд1 - канал управления;
кпд2 - канал данных;
кпд3 - канал мониторинга;
кпд4 - канал неформатированных данных.
Суммарная пропускная способность каналов передачи данных между ПТС ОРИ и ПУ, указанных в настоящем пункте, должна соответствовать данным, приведенным в таблице № 1.
Таблица № 1.
№ № | Количество зарегистрированных пользователей, тысяч | Среднесуточный объем данных, доставленных пользователям, Гбайт | Суммарная пропускная способность каналов передачи данных между ПТС ОРИ и ПУ, не менее Мбит/с |
---|---|---|---|
1 | <1 | < 1 | 10 |
2 | 1 - 10 | 1 - 10 | 50 |
3 | 10 - 100 | 10 - 100 | 100 |
4 | 100 - 500 | 100 - 500 | 500 |
5 | 500 - 1000 | 500 - 1000 | 800 |
6 | 1000 - 10000 | 1000 - 10000 | 1000 |
7 | >10000 | >10000 | 10000 |
6. Требования к ПТС ОРИ в части обработки информации приведены в приложении № 1 к настоящим требованиям.
7. Требования, предъявляемые к интерфейсу взаимодействия между ПУ и ПТС ОРИ, приведены в приложении № 2 к настоящим требованиям.
8. Требования к форматам сообщений ПТС ОРИ приведены в приложении № 3 к настоящим требованиям.
9. Описание протокола взаимодействия ПУ и ПТС ОРИ приведено в приложении № 4 к настоящим требованиям.
10. Требования, предъявляемые к функционированию канала управления кпд1, приведены в приложении № 5 к настоящим требованиям.
11. Требования, предъявляемые к функционированию канала данных кпд2, приведены в приложении № 6 к настоящим требованиям.
12. Требования, предъявляемые к функционированию канала мониторинга кпд3, приведены в приложении № 7 к настоящим требованиям.
13. Требования, предъявляемые к функционированию канала неформатированных данных кпд4, приведены в приложении № 8 к настоящим требованиям.
14. ПТС ОРИ должны обеспечивать:
а) подключение к ПУ в соответствии с пунктами 5 и 8 Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети "Интернет" с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 743;
б) отбор и передачу на ПУ поступающей в ИС ОРИ информации по количеству параметров контроля, указанному в таблице № 2 настоящих требований, в соответствии с временными характеристиками, указанными в пункте 17 настоящих требований;
Таблица № 2.
№№ | Количество зарегистрированных пользователей, тысяч | Количество параметров контроля, не менее |
---|---|---|
1 | < 1 | 100 |
2 | 1 - 10 | 2000 |
3 | 10 - 100 | 5000 |
4 | 100 - 500 | 7000 |
5 | 500 - 1000 | 10000 |
6 | 1000 - 10000 | 20000 |
7 | >10000 | 50000 |
в) передачу на ПУ по запросу с ПУ получаемых из ИС ОРИ данных в соответствии пунктом 3 настоящих требований без дополнительной обработки;
г) прием от ПУ критериев поиска и передачу на ПУ статистической, текстовой, мультимедийной, звуковой, графической и иной информации в исходном виде, отбираемой из ИС ОРИ по критериям поиска, без дополнительной обработки;
д) контроль времени поступления передаваемой ПТС ОРИ на ПУ информации и информирование ПУ о превышении временных параметров, предусмотренных разделом IV настоящих требований;
е) круглосуточный удаленный доступ ПУ к ПТС ОРИ для получения информации в соответствии с пунктом 3 настоящих требований;
ж) возможность управления ПТС ОРИ с ПУ;
з) защиту от несанкционированного доступа к информации, связанной с проведением ОРМ с использованием ПТС ОРИ
и) информирование ПУ о следующих попытках несанкционированного доступа:
1) для варианта исполнения ПТС ОРИ в виде отдельного аппаратно-программного комплекса:
доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ;
резервное копирование данных, связанных с проведением ОРМ;
доступ к ПТС ОРИ через интерфейсы, не предусмотренные для доступа к ним;
вскрытие корпуса ПТС ОРИ;
2) для варианта исполнения ПТС ОРИ в виде отдельного программного модуля в ИС ОРИ:
доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ;
резервное копирование данных, связанных с проведением ОРМ;
3) для комбинированного варианта исполнения ПТС ОРИ:
доступ к данным, связанным с проведением ОРМ с использованием команд или сервисных программ;
резервное копирование данных, связанных с проведением ОРМ;
доступ к ПТС ОРИ через интерфейсы, не предусмотренные для доступа к ним;
вскрытие корпуса ПТС ОРИ;
к) доступ уполномоченного технического персонала для обслуживания ПТС ОРИ в соответствии с установленными правами доступа;
л) реализацию протокола взаимодействия оборудования ПТС ОРИ с оборудованием ПУ в соответствии с приложением № 4 к настоящим требованиям;
м) прием от ПУ запросов в соответствии с протоколом взаимодействия, приведенным в приложении № 4 к настоящим требованиям;
н) передачу на ПУ из ПТС ОРИ отобранных данных, соответствующих поступившим с ПУ запросам в соответствии с протоколом взаимодействия, приведенным в приложении № 4 к настоящим требованиям;
0) прием от ПУ поисковых критериев и параметров контроля в соответствии с протоколом взаимодействия, приведенным в приложении № 4 к настоящим требованиям;
п) доступ к автоматически сохраненным в ИС ОРИ, подвергшимся модификации данным пользователей в виде отдельных идентифицируемых образцов и времени сохранения в ИС ОРИ, внесенных изменений в случае возможности сохранения в ИС ОРИ промежуточных модификаций данных;
р) доступ к копии информационного содержимого сообщения, хранящейся в ИС ОРИ. При этом допускается хранение одной копии информационного содержимого сообщения вне зависимости от количества операций по его доставке авторизованным и гостевым пользователям ИС ОРИ;
с) выполнение регистрации фактически выполненных пользователем действий по выбору получаемого фрагмента сообщения, прекращение его передачи. При этом допускается хранение одной копии информационного содержимого сообщения вне зависимости от количества операций по его доставке авторизованным и гостевым пользователям ИС ОРИ;
т) ведение системных журналов, содержащих информацию о работе ПТС ОРИ, а также связанных с проведением ОРМ данных:
1) о сеансах связи с ПУ, а также о попытках установления таких сеансов;
2) о запросах ПУ на получение данных;
3) об ответах на запросы ПУ на получение данных;
4) о текущей конфигурации ПТС ОРИ;
5) об изменениях в конфигурации ПТС ОРИ, системного и прикладного ПО;
6) о сбоях в ПТС ОРИ, системном и прикладном ПО;
7) об обращении и доступе обслуживающего технического персонала к ПТС ОРИ;
у) доступ уполномоченного технического персонала для выполнения регламентных и ремонтных работ к системным журналам ПТС ОРИ в соответствии с правами доступа, установленными системой разграничения и контроля доступа с обязательной регистрацией команд и сообщений, используемых техническим персоналом при обращении к ПТС ОРИ;
ф) сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации аппаратных и программных средств ПТС ОРИ.
15. ПТС ОРИ не должны оказывать влияния на работоспособность ИС ОРИ, при этом ПТС ОРИ не должны иметь иных интерфейсов взаимодействия кроме интерфейсов взаимодействия с ИС ОРИ и ПУ.
16. Предельная временная задержка с момента поступления с ПУ на ПТС ОРИ критерия отбора до начала доставки на ПУ отобранной информации должна составлять не более 5 минут.
17. ПТС ОРИ должны обеспечивать выполнение заданных с ПУ поисковых задач для ИС ОРИ, при этом запрос должен выполняться в соответствии с временными ограничениями, приведенными в главе IV настоящих требований.
IV. Требования, предъявляемые к ПТС ОРИ в части временных параметров обработки информации
18. Продолжительность предварительной обработки информации с момента ее появления в ИС ОРИ до момента, когда эта информация становится доступной ПТС ОРИ для выполнения запросов с ПУ, не должна превышать следующих значений:
1) 60 секунд - для внесенных пользовательских данных после завершения процедуры регистрации, изменения регистрационных данных, иных дополнений, внесенных пользователями коммуникационного интернет-сервиса;
2) 5 минут - для данных о фактах авторизации и выхода из коммуникационного интернет-сервиса, регистрации, прекращениях регистрации пользователей;
3) 5 минут с момента наступления события - для следующих данных:
данные о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга пользователей сети "Интернет");
фиксируемая коммуникационным интернет-сервисом информация об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информация о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы, суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции);
4) 5 минут - для текстовых сообщений пользователей сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сети "Интернет";
5) 10 секунд - для иной информации.
19. Продолжительность выполнения поисковой задачи ПТС ОРИ не должна превышать следующих значений:
1) 5 секунд - для данных о принадлежности идентификатора пользователя ИС ОРИ;
2) 10 секунд - для данных, внесенных при регистрации пользователя, дополненных, измененных в регистрационных данных пользователя;
3) 10 секунд - по идентификатору пользователя для данных об изменениях, связанных с пользователем идентификаторов других пользователей ИС ОРИ;
4) 10 секунд - для иной информации.
20. Продолжительность выполнения задач поиска информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, местоположения, случаях авторизации или деавторизации пользователей в ИС ОРИ, или иных электронных сообщений пользователей сети "Интернет", о зарегистрированных пользователях, изменениях, дополнениях регистрационных данных, текстовых сообщений пользователей сети "Интернет", голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сети "Интернет", иной информации, накопленных в ПТС ОРИ, не должна превышать значений, приведенных в таблице № 3 настоящих требований.
21. ПТС ОРИ должны обеспечивать одновременное выполнение устанавливаемых с ПУ поисковых задач в соответствии с временными и количественными характеристиками, указанными в таблицах № 3 и № 4 настоящих требований.
Таблица № 3.
№ № п.п. | Содержание запроса | Время выполнения запроса, секунда | ||
---|---|---|---|---|
За интервал до суток | За интервал до 30 суток | За интервал до 180 суток | ||
1 | Запрос по информации о регистрационных данных пользователя коммуникационного интернет-сервиса | <5 | < 10 | <30 |
2 | Стандартные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет") | <5 | < 15 | <30 |
3 | Иные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет", а также содержимое текстовых сообщений) | <10 | <30 | <60 |
4 | Запрос по информации о фактах авторизации и выхода из информационного сервиса, регистрации, прекращениях регистрации | <5 | <10 | <30 |
5 | Запрос по получению содержимого голосовой информации, изображений, звуков, видео-, иных электронных сообщений | <2 | <5 | <10 |
6 | Запрос иной информации, необходимой для выполнения возложенных на уполномоченные органы задач | < 10 | <30 | <60 |
22. ПТС ОРИ должны обеспечивать одновременную передачу на ПУ результатов выполнения поисковых задач в соответствии с временными характеристиками, указанными в таблице № 3.
23. Количественные характеристики одновременно выполняемых ПТС ОРИ поисковых задач по запросам ПУ и количество одновременно передаваемых на ПУ результатов выполнения поисковых задач приведены в таблице № 4.
Таблица № 4.
№ | Содержание запроса | Количество одновременно выполняемых ПТС ОРИ поисковых задач по запросам ПУ с учетом коэффициента "К"* | Количество одновременно передаваемых на ПУ результатов выполнения поисковых задач с учетом коэффициента "К"* |
---|---|---|---|
1 | Запрос по информации о регистрационных данных пользователя коммуникационного интернет-сервиса | не менее К х 5 | не менее К х 5 |
2 | Стандартные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений текста, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет") | не менее К х 3 | не менее К х 3 |
3 | Иные запросы по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет", а также содержимое текстовых сообщений) | не менее К х 3 | не менее К х 3 |
4 | Запрос по информации о фактах авторизации и выхода из информационного сервиса, регистрации, прекращениях регистрации | не менее К х 5 | не менее Кх5 |
5 | Запрос по получению содержимого голосовой информации, изображений, звуков, видео-, иных электронных сообщений | не менее К х 10 | не менее К х 3 |
6 | Запрос иной информации, необходимой для выполнения возложенных на уполномоченные органы задач | не менее К х З | не менее К х 3 |
* "К" является коэффициентом, зависящим от количества зарегистрированных пользователей ОРИ, равным: К = 1 при количестве менее 1 тысячи зарегистрированных пользователей; К = 3 при количестве (1-10) тысяч зарегистрированных пользователей; К = 5 при количестве (10- 100) тысяч зарегистрированных пользователей; К = 7 при количестве (100 - 500) тысяч зарегистрированных пользователей; К = 10 при количестве (500 - 1000) тысяч зарегистрированных пользователей; К = 15 при количестве (1000 - 10000) тысяч зарегистрированных пользователей; К = 20 при количестве более 10000 тысяч зарегистрированных пользователей. |
24. ПТС ОРИ должны поддерживать следующие логические операции для объединения поисковых критериев: логического "И", логического "ИЛИ", операции группировки критериев "(", ")" и логическое "НЕ".
25. Применение логического "НЕ" допускается в случаях, если к его результату или результату включающей его операции объединения применяется операция логического "И" с допустимым поисковым критерием.
При этом необходимо учитывать следующее:
операция логического отрицания имеет наивысший приоритет;
приоритет логического "И" выше приоритета логического "ИЛИ";
последовательности одинаковых логических операций вычисляются последовательно;
для изменения приоритета допускается использовать скобки.
26. К временным параметрам поиска информации в базе ПТС ОРИ при выполнении комбинированных поисковых запросов устанавливаются следующие требования:
1) для операции "И": интервал времени выполнения поискового запроса по двум и более критериям должен быть меньше суммарного интервала времени выполнения поисковых запросов по каждому из критериев;
2) для операции "ИЛИ": интервал времени выполнения поискового запроса по двум и более критериям должен быть не больше суммарного интервала времени выполнения поисковых запросов по каждому из критериев;
3) для операции "НЕ": интервал времени выполнения поискового запроса, в котором один из критериев задан с операцией "НЕ", не должен превышать интервала времени выполнения аналогичного запроса, в котором используется соответствующий критерий без операции "НЕ";
4) в случае если одним из поисковых критериев является составной критерий с использованием операций группировки, для определения временных интервалов выполнения исходного запроса, интервал времени выполнения запроса с составным критерием должен соответствовать требованиям подпунктов 1, 2 и 3 настоящего пункта.
27. ПТС ОРИ должны поддерживать возможность выполнения поисковых запросов с использованием символов-заменителей "*", "?" в каждом критерии поиска, за исключением интервала времени поступления информации в систему хранения. В случае использования символов-заменителей интервал времени выполнения задачи ПТС ОРИ может превышать значения, приведенные в Таблице № 3 настоящих требований.
Применение символов-заменителей "*", "?" допускается в случае, если к его результату или результату включающей его операции объединения применяется операция логического "И" с допустимым поисковым критерием.
Приложение № 1
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Требования к ПТС ОРИ в части обработки информации
1. ПТС ОРИ должны обрабатывать следующую информацию:
1.1 сведения о пользователях и регистрационных данных, в том числе регистрационных и иных данных, изменениях и дополнениях регистрационных данных, внесенных пользователем:
1) сведения о пользователе, включая идентификатор пользователя в коммуникационном интернет-сервисе;
2) сведения регистрационных данных:
информация о сетевом адресе, с которого осуществлена регистрация пользователя, с указанием времени регистрации;
информация, которая должна вноситься в ИС ОРИ при регистрации пользователя:
а) дата и время регистрации пользователя;
б) номер договора, дата и время заключения договора на обслуживание пользователя в ИС ОРИ (при наличии такой информации);
информация, внесенная пользователем:
а) фамилия, имя, отчество (при наличии);
б) псевдоним пользователя;
в) дата рождения;
г) адрес места жительства;
д) реквизиты документа, удостоверяющего личность;
е) список идентификаторов в ИС ОРИ для лиц, указанных пользователем в качестве родственников;
внесенные пользователем принадлежащие ему идентификаторы в других средствах электронного взаимодействия, в том числе наименование сервиса и идентификатор;
дата и время последнего обновления пользователем регистрационной информации;
дата и время прекращения регистрации пользователя в ИС ОРИ;
дополнительная информация о пользователе, фиксируемая ИС ОРИ;
1.2 сведения о добавлении (исключении) зарегистрированным пользователем связанных с ним других зарегистрированных идентификаторов:
дата и время;
вид коммуникационного интернет-сервиса (oriServices); идентификатор пользователя ИС ОРИ, устанавливающего связь;
вид события (oriEvents);
идентификатор пользователя (ресурса) в ИС ОРИ, с которым устанавливается связь;
1.3 сведения о фактах авторизации и выхода из коммуникационного интернет-сервиса, прекращениях регистрации:
дата и время;
вид коммуникационного интернет-сервиса (oriServices);
идентификатор пользователя ИС ОРИ;
технические идентификаторы пользователя ИС ОРИ, переданные в ИС ОРИ в силу используемых коммуникационных протоколов:
IP-адрес и порт;
номера телефонов пользователя, являющегося абонентом (пользователем) услуг подвижной радиотелефонной связи;
адрес электронной почты;
наименование программы клиента (текстовая строка в произвольном виде, содержащая сведения о наименовании программы, версии, дате обновления, а также иные регистрируемые сведения при передаче);
иная фиксируемая техническая информация;
вид события (oriEvents);
коммуникационный интернет-сервис ИС ОРИ (telcosRecords);
1.4 информацию о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет"), фиксируемая информация об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информация о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы, суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции):
а) дата и время события;
б) вид информационного сервиса;
в) идентификатор пользователя ИС ОРИ;
г) технические идентификаторы пользователя ИС ОРИ переданные в ИС в силу используемых коммуникационных протоколов:
IP-адрес и порт;
номер телефона (MSISDN) подвижной станции пользователя;
адрес электронной почты;
наименование программы клиента;
иная фиксируемая техническая информация;
д) вид события (oriEvents);
е) идентификаторы пользователей ИС ОРИ, с которыми было взаимодействие (контакты);
ж) местоположение пользователя в случае его фиксации ИС ОРИ (широта/долгота, иное описание местоположения);
з) информационный ресурс созданный в ИС ОРИ, на котором выполнено информационное взаимодействие (тип ресурса, полное наименование ресурса);
и) техническая информация о ресурсе;
к) идентификатор пользователя ИС ОРИ-владельца ресурса;
л) текст сообщения и иная служебная коммуникационная информации;
м) техническая информация о платеже:
вид платежной услуги (платежного сервиса);
идентификатор платежа в сервисе;
иная фиксируемая информация о платеже;
коммуникационный интернет-сервис ИС ОРИ (telcosRecords);
1.5 информацию по пунктам 3 и 4 настоящего приложения в соответствии с приложением № 4 к настоящим требованиям (ReportsConnectionsORI.asn);
1.6 информацию о зарегистрированных пользователях ИС ОРИ в соответствии с Приложением № 4 к настоящим требованиям (ReportsAbonentsORI. asn);
1.7 справочную информацию в ИС ОРИ в соответствии с приложением № 4 к настоящим требованиям (Dictionaries.asn):
а) виды информационных сервисов, предоставляемых ОРИ для пользователей;
б) виды событий, регистрируемых ИС ОРИ при взаимодействии ИС ОРИ с пользователем;
в) типы информационных ресурсов, создаваемых пользователями в ИС ОРИ;
г) типы пользователей, обслуживаемых ИС ОРИ;
д) виды платежных услуг (платежных сервисов), используемых ОРИ;
е) коммуникационные интернет-сервисы ИС ОРИ, обслуживаемые ПТС ОРИ;
1.8 информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
Приложение № 2
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Требования, предъявляемые к интерфейсу взаимодействия между ПУ и ПТС ОРИ
1. ПТС ОРИ должны подключаться к ПУ в точках подключения выделенных каналов связи.
2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP для:
2.1 организации линий (каналов) связи, соединяющих ПТС ОРИ и ПУ, должен быть использован сетевой интерфейс первого уровня;
2.2 ПТС ОРИ должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между ПТС ОРИ и ПУ;
2.3 получения ПУ иной информации, предоставляемой ПТС ОРИ должен организовываться отдельный канал передачи данных с использованием средств криптографической защиты информации.
3. Взаимодействие ПУ и ПТС ОРИ должно осуществляться по четырем каналам передачи данных (далее - кпд):
кпд1 - канал управления (Приложение № 5 к настоящим требованиям);
кпд2 - канал данных (Приложение № 6 к настоящим требованиям);
кпд3 - канал мониторинга (Приложение № 7 к настоящим требованиям);
кпд4 - канал неформатированных данных (Приложение № 8 к настоящим требованиям).
4. Канал управления (кпд1) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов (команд);
2) от ПТС ОРИ на ПУ ответов и сигналов.
5. Канал данных (кпд2) предназначен для передачи:
1) от ПТС ОРИ на ПУ блоков данных отчетов, генерируемых ПТС ОРИ в качестве ответов на запросы от ПУ, сигнала HeartBeat;
2) от ПУ в ПТС ОРИ подтверждений о принятии блоков данных отчетов.
6. Канал мониторинга (кпд3) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов о текущей конфигурации оборудования, системного и прикладного ПО ПТС ОРИ и запросов на модификацию конфигурации;
2) от ПТС ОРИ на ПУ ответов на запросы ПУ сигналов.
7. Канал неформатированных данных (кпд4) предназначен для передачи:
1) от ПУ в ПТС ОРИ команд на виды передаваемых неформатированных данных;
2) от ПТС ОРИ на ПУ неформатированных данных, сигналов.
8. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4) должны подключаться к заранее определенным портам ПТС ОРИ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. ПТС ОРИ должен выполнять мониторинг данных портов для создания TCP-соединений с ПУ.
9. ПУ должны осуществлять попытки установления подключения к ПТС ОРИ в соответствии с задаваемым интервалом по предоставленным ПТС ОРИ ТСР-портам.
10. Установление соединений ПУ с ПТС ОРИ по каналам кпд1, кпд2 необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
5) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по каналу кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.
11. Установление ПУ соединений к ПТС ОРИ по каналам кпд3 и кпд4 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по каналам кпд1 и кпд2:
1) установление ПУ TCP-соединения к ПТС ОРИ по TCP-порту канала кпд3/кпд4;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
4) после успешной аутентификации посылка ПУ на ПТС ОРИ команды в соответствии с приложением № 4 к настоящим требованиям.
12. ПУ должен разорвать соединения к ПТС ОРИ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ПТС ОРИ должны разорвать соединения с ПУ по соответствующему каналу.
13. Обмен данными в кпд1, кпд2, кпд3, кпд4 должен осуществляться с использованием единицы обмена "Сообщение" (Message) в соответствии с форматами, представленными в приложении № 3 к настоящим требованиям на языке абстрактного описания синтаксиса протокола взаимодействия пункта управления ОРМ и технических и программных средств ПТС ОРИ согласно ГОСТ Р ИСО/МЭК 8824-1-20011. Способ кодирования сериализованных "Сообщений" должен соответствовать отличительным (DER) правилам кодирования по ГОСТ Р ИСО/МЭК 8825-1-20032.
14. Интерфейс взаимодействия ПУ с ПТС ОРИ должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ по кпд1;
"ответы" - передаются из ПТС ОРИ на ПУ по кпд1;
"сигналы" - передаются из ПТС ОРИ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" Heartbeat);
"отчеты" - формируются ПТС ОРИ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2;
"подтверждения" о принятии "отчетов" - передаются из ПУ в ПТС ОРИ по кпд2;
"подтверждения" о принятии "сигналов" - передаются из ПУ в ПТС ОРИ по кпд1 и кпд2 (для кдп2 только для сигнала Heartbeat);
15. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд3 должен предусматривать использование следующих "Сообщений":
"запросы";
"ответы";
"сигнал" Heartbeat;
"подтверждения" о принятии "сигнала" Heartbeat и "ответов";
16. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд4 должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ;
"ответы" - передаются из ПТС ОРИ на ПУ;
"сигналы" - передаются из ПТС ОРИ на ПУ;
"отчеты" - формируются ПТС ОРИ в качестве "ответов" на запросы от ПУ;
"подтверждения" о принятии "отчетов" - передаются от ПУ в ПТС ОРИ;
"подтверждения" о принятии "сигналов" - передаются от ПУ в ПТС ОРИ.
17. ПТС ОРИ должны выполнять любые действия, связанные с выдачей информации о пользователях, управлением и мониторингом ПТС ОРИ, только по "запросам" с ПУ.
18. ПТС ОРИ должны обеспечивать прием и обработку следующих сообщений, передаваемых с ПУ:
1) "Запрос на открытие сессии" (ConnectRequest);
2) "Запрос на закрытие сессии" (DisconnectRequest);
3) "Запрос готовности данных" (DataReadyRequest);
4) "Запрос загрузки данных" (DataLoadRequest);
5) "Запрос удаления данных" (DataDropRequest);
6) "Запрос прерывания загрузки данных" (DatalnterraptRequest);
7) "Запрос на создание задачи по обработке информации" (CreateTaskRequest) - предназначен для создания запросов по информации:
"Задачи пополнения справочников (нормативно-справочная информация)" (DictionaryTask);
"Задачи поисков по принадлежности пользователей" (AbonentsTask);
"Задачи поисков по коммуникации пользователей" (ConnectionsTask);
"Задачи получения данных местоположения пользователей" (LocationTask);
"Задачи поисков по совершенным платежам" (PaymentsTask);
"Задачи предоставления сведений о наличии данных" (PresenseTask);
"Задача получения сообщений пользователей коммуникационного интернет-сервиса" (DataContentTask);
8) "Запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskRequest) - предназначен для получения иной информации, не определяемой подпунктом 7 настоящего пункта и предоставляемой при технической возможности ПТС ОРИ;
9) "Запрос на создание объекта контроля" (CreateUNIRequest);
10) "Запрос на снятие объекта с контроля" (DropUNIRequest).
19. В зависимости от типа завершенной поисковой задачи передача блоков данных должна осуществляться по каналу кпд2.
20. ПТС ОРИ должны обеспечивать:
1) одновременную передачу блоков данных отчетов для нескольких завершенных поисковых задач по каналам кпд2 - кпд4. ПТС ОРИ должны обеспечивать возможность многократной передачи отчетов выполненных задач на ПУ;
2) одновременную передачу блоков данных отчетов по разным объектам контроля по каналу кпд2.
21. По запросу ПУ "Запрос загрузки данных" по каналу кпд1 ПТС ОРИ должны обеспечивать передачу блоков отчетов по каналам кпд2 - кпд4 по запрошенной задаче без внесения дополнительных временных задержек между операциями по получению записей результата задачи и преобразования их в блоки.
22. На каждый "запрос" по кпд1 ПТС ОРИ на ПУ должны посылать "ответ" о принятии к обработке этого запроса. ПТС ОРИ должны обеспечивать посылку по кпд1 на ПУ следующих "ответов":
1) "Ответ на запрос открытия сессии" (ConnectResponse);
2) "Ответ на запрос закрытия сессии" (DisconnectResponse);
3) "Ответ на запрос готовности данных" (DataReadyResponse);
4) "Ответ на запрос загрузки данных" (DataLoadResponse);
5) "Ответ на запрос удаления данных" (DataDropResponse);
6) "Ответ на запрос прерывания загрузки данных" (DatalnterruptResponse);
7) "Ответ на запрос на создание задачи" (TaskResponse);
8) "Ответ на запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskResponse);
9) "Ответ на запрос на создание объекта контроля" (UNIControlTaskResponse);
10) "Ответ на запрос на снятие объекта с контроля" (CreateUNIResponse).
23. По запросу ПУ "Запрос на создание задачи по обработке информации" ПТС ОРИ должны обеспечивать подготовку и выдачу информации из ИС ОРИ и (или) ПТС ОРИ, для следующих групп задач:
1) "Задачи пополнения справочников (справочная информация)" (DictionaryTask):
виды информационных сервисов, предоставляемых ОРИ для пользователей;
виды событий, регистрируемых ИС ОРИ при взаимодействии ИС ОРИ с пользователем;
типы информационных ресурсов, создаваемых пользователями в ИС ОРИ;
типы пользователей, обслуживаемых ИС ОРИ;
виды платежных услуг (платежных сервисов), используемых ОРИ;
коммуникационные интернет-сервисы ИС ОРИ, обслуживаемые ПТС ОРИ;
2) "Задачи поисков по принадлежности пользователей" (AbonentsORITask):
"Задача на поиск принадлежности пользователей организаторов распространения информации";
"Задача на поиск изменений в связанных объектах ИС ОРИ с пользователем";
3) "Задачи поисков по соединениям пользователей" (ConnectionsORITask):
"Задача на поиск информации о фактах информационного взаимодействия";
"Задача на поиск авторизации, выходов из информационного сервиса, регистрации, прекращения регистрации";
4) "Задача предоставления сведений о наличии данных" (PresenseTask).
24. ПТС ОРИ должны обеспечивать выполнение поисковых задач по текстовым критериям, содержащими символы-заменители, включающие:
1) "*" - любая комбинация символов;
2) "?" - любой один возможный символ.
25. ПТС ОРИ должны обеспечивать выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел (" "), означающим любую одну цифру.
Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, должен содержать все записи, соответствующие заданной маске.
26. ПТС ОРИ должны обеспечивать контроль функционирования собственных параметров и передачу на ПУ следующих сигналов:
1) "Перезапуск ПО" (RestartDB);
2) "Попытка несанкционированного доступа" (UnauthorizedAccess);
3) "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" (CriticalError);
4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" (MajorError);
5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" (MinorError);
6) "Тестовый пакет" (Heartbeat) должен передаваться по кпд1, кпд2, кпд3, кпд4 для поддержания соединений в отсутствие иной сетевой активности.
В ответ на "сигналы", поступившие от ПТС ОРИ, ПУ должен передавать "подтверждения сигнала" об их приеме.
27. ПТС ОРИ по "Запросу удаления данных" (DataDropRequest) должен осуществлять:
1) прерывание задачи, находящейся на выполнении;
2) удаление данных отчета по завершившейся задаче.
28. По запросу ПУ "Запрос на создание объекта контроля" (CreateUNIRequest) ПТС ОРИ должны:
производить отбор из поступающей в ИС ОРИ информации по критериям отбора, заданным в запросе ПУ;
передавать на ПУ статистическую информацию, а также содержимое сообщений (в зависимости от режима контроля, заданного при постановке объекта на контроль в запросе CreateUNIRequest);
передавать отобранные данные по каналу кпд2 одновременно с передачей на ПУ информации по поисковым задачам.
29. По запросу ПУ "Запрос на снятие объекта с контроля" (DropUNIRequest) ПТС ОРИ должны обеспечивать:
прекращение отбора информации по критериям отбора, заданным в запросе ПУ;
прекращение передачи на ПУ статистической информации, а также содержимого сообщений, отобранных по критерям отбора, заданным в запросе ПУ для объекта, снимаемого с контроля.
30. Соединение ПУ и ПТС ОРИ должно устанавливаться по протоколу TLS актуальной версии. При установлении соединения ПУ и ПТС ОРИ должны осуществлять взаимную аутентификацию. Для аутентификации ПУ и ПТС ОРИ используются сертификаты в формате Х.509.
В случае невозможности аутентифицировать одну из сторон TCP-соединение должно разрываться. Созданный для ПУ сертификат должен использоваться для аутентификации ПУ на одном ПТС ОРИ по всем каналам передачи данных: кпд1, кпд2, кпд3, кпд4 ПУ и ПТС ОРИ.
31. Установление сеанса связи должно осуществляться выполнением процедуры аутентификации перед выполнением первого запроса. Открытие сессии должно осуществляться посылкой по каналу кпд1 от ПУ к ПТС ОРИ "Запроса на открытие сессии" (ConnectRequest).
32. "Запрос на открытие сессии" должен устанавливать следующие параметры сессии:
1) интервал времени, по истечении которого сессия принудительно прерывается ПТС ОРИ ("максимальное время отсутствия активности сессии" (session-timeout);
2) максимальный размер блока данных отчетов в строках записей ПТС ОРИ ("максимальный размер блока данных отчетов" (max-data-length);
3) "размер окна для канала передачи данных" (data-packet-window-size);
4) "максимальная длительность задержки начала передачи блоков отчетов" (data-load-timeout);
5) "максимальный размер задержки подтверждения о получении данных" (data-packet-response-timeout);
6) "максимальный размер задержки подтверждения запроса или сигнала" (request-response-timeout).
Любое сообщение в соответствии с протоколом взаимодействия ПТС ОРИ и ПУ считается сетевой активностью.
33. ПТС ОРИ при получении сообщения "Запрос на открытие сессии" должны:
анализировать параметр "Размер окна для канала передачи данных";
определять максимально возможный "Размер окна для канала передачи данных", который не должен превышать полученного от ПУ;
определять минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении "Запрос на открытие сессии" (ConnectRequest).
Рассчитанные значения размеров окна и таймаутов ПТС ОРИ должны передавать ПУ в сообщении "Ответ на открытие сессии" (ConnectResponse). Полученные ПУ значения в сообщении "Ответ на открытие сессии" являются параметрами сессии между ПУ и ПТС ОРИ.
34. Закрытие сессии должно осуществляться посылкой по кпд1 или кпд3 от ПУ к ПТС ОРИ "Запроса на закрытие сессии" или по истечению допустимого времени отсутствия активности ПТС ОРИ, с посылкой сообщения-сигнала "Прерывание текущей сессии по таймауту". При этом ПТС ОРИ и ПУ должны осуществлять разрыв текущих TCP-соединений кпд1 и кпд2 или кпд3, или кпд4.
35. ПУ должен посылать ПТС ОРИ "запросы" асинхронно, независимо от получения от ПТС ОРИ "ответа" о приеме предыдущего "запроса".
36. "Запрос на создание задачи по обработке информации" должен приводить к созданию в ПТС ОРИ задачи по обработке данных, которой присваивается номер (идентификатор) задачи, передаваемый в "Ответе на запрос создания задачи" (TaskResponse). ПТС ОРИ должны генерировать уникальные идентификаторы задач независимо от сессий.
37. ПУ, послав запрос "Запрос готовности данных", должен получить информацию о ходе выполнения и завершения обработки задач в ПТС ОРИ. После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления.
38. ПТС ОРИ должны поддерживать приостановку выполнения задачи с сохранением промежуточных результатов и возможностью их выгрузки на ПУ и (или) удаления.
39. ПТС ОРИ при получении "Запрос загрузки данных" по кпд1 должны сформировать сообщения типа "отчет", состоящие из блоков данных обработанной задачи и передать их на ПУ по кпд2.
40. Количество строк в каждом блоке не должно превышать параметр "максимальный размер блока данных отчетов", заданный при открытии сессии.
41. В каждом последовательном блоке данных из серии должен указываться идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока.
42. Задачи, полученные в одной сессии, могут быть считаны и (или) удалены инициировавшим данную задачу ПУ в другой сессии. Данные по завершенной задаче должны быть доступны между сессиями по идентичному идентификатору задачи.
43. ПТС ОРИ должны удалить без возможности восстановления данные, сформированные в результате выполнения задачи и самой выполненной задачи, после поступления с ПУ запроса на удаление данных.
В случае возникновения в ПТС ОРИ или кпд1 - кпд4 критических ситуаций на ПУ должны передаваться "Сообщения" типа "Сигнал".
------------------------------
1 ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации", введенного в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 6 сентября 2001 г. № 375-ст (ИПК Издательство стандартов, 2001)
2 ГОСТ Р ИСО/МЭК 8825-1-2003 "Информационная технология. Правила кодирования. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования", введенному в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 13 мая 2003 г. № 140-ст (ИПК Издательство стандартов, 2003)
Приложение № 3
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Требования к форматам сообщений ПТС ОРИ
1. Структура видов сообщений протокола взаимодействия ПУ с ПТС ОРИ приведена на схеме 1.
Схема 1
2. Структура разделения поисковых критериев кпд1 приведена на схеме 2.
Схема 2
3. Структура разделения видов отчетов кпд2 приведена на схеме 3.
Схема 3
4. Структура модулей протокола взаимодействия ПУ и ПТС ОРИ (ASN.1) приведена на схеме 4.
5. Модуль Classification.asn должен задавать правила, в соответствии с которыми:
1) выполняется расширение:
списка типов запросов к ПТС ОРИ;
списка видов поисковых критериев ПТС ОРИ;
списка типов отчетов, формируемых ПТС ОРИ;
2) выполняется ввод новых версий сообщений протокола.
6. В соответствии со схемами 2, 3 в модулях протокола взаимодействия ПУ и ПТС ОРИ (ASN.1) должна выполняться подстановка соответствующих версий форматов поисковых критериев, отчетов, справочников, "сообщений" интерфейса взаимодействия ПУ и ПТС ОРИ (ASN.1).
7. Модуль "Classification.asn" протокола взаимодействия ПУ и ПТС ОРИ (ASN.1) должен содержать кодированные в иерархическом виде идентификаторы:
1) видов "Сообщений" верхнего уровня интерфейса взаимодействия ПУ и ПТС ОРИ, составляющих кпд1, кпд2, кпд3, кпд4;
2) видов поисковых критериев для формирования задач к ПТС ОРИ;
3) видов форматов отчетов, формируемых ПТС ОРИ.
8. Соответствующие идентификаторы используются в других модулях интерфейса взаимодействия ПУ с ПТС ОРИ (ASN.1), при этом идентификатор должен определять конкретную версию и расширения формата соответствующего элемента (поисковых критериев, отчетов, справочников "сообщений").
9. При создании сессии ПТС ОРИ должны предоставить ПУ на согласование перечень идентификаторов; подмножество согласованных ПУ идентификаторов определяет конкретные возможности взаимодействия ПУ и ПТС ОРИ.
Схема 4
10. Расширение интерфейса взаимодействия ПУ с ПТС ОРИ должно обеспечиваться введением новых идентификаторов, определяющих соответствующие расширенные элементы (поисковые критерии, отчеты, справочники, "сообщения"). Кодирование новых вводимых идентификаторов элементов осуществляется в соответствии со структурами, представленными на схемах 2 и 3, и стандартным кодированием модуля "Classification.asn".
Приложение № 4
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Описание протокола взаимодействия ПУ и ПТС ОРИ
Приложение № 5
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Требования, предъявляемые к функционированию канала управления кпд1
1. ПТС ОРИ должны обеспечивать подключение ПУ и обработку поступающих запросов по каналу кпд1 в соответствии с приведенными диаграммами состояний переходов.
2. Диаграмма состояний переходов ПТС ОРИ по кпд1 приведена на схеме 1 настоящего приложения:
1) ПТС ОРИ по TCP-порту кпд1 должны находиться в ожидании входящих соединений; после установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация;
2) если SSL/TLS-соединения по каналам управления и данных установлены, а сессия не открыта, ПТС ОРИ следует реагировать только на сообщение "Запрос на открытие сессии"; при попытке посылок каких-либо других сообщений со стороны ПУ ПТС ОРИ должны разорвать TCP-соединения по каналу управления и каналу данных и перевести канальный уровень подключения в исходное состояние;
3) при получении сообщения "Запрос на открытие сессии" ПТС ОРИ должны создать список поддерживаемых ПТС ОРИ типов запросов, отчетов и сигналов (в том числе и предыдущих версий) и отослать его на ПУ;
4) после отсылки списка поддерживаемых типов ПТС ОРИ должны ожидать от ПУ списка поддерживаемых им запросов, отчетов и сигналов; список поддерживаемых ПУ типов является подмножеством списка типов в ПТС ОРИ;
5) при получении от ПУ списка поддерживаемых ПУ запросов ПТС ОРИ должны послать сообщение "Ответ на согласование списка поддерживаемых типов" и создать сессию;
6) после создания сессии кпд1 ПТС ОРИ должны быть переведены в режим ожидания команд от ПУ; при поступлении команды со стороны ПУ ПТС ОРИ должны ее выполнить и сформировать результат, который в виде сообщения "ответа" должен поступить на ПУ;
Схема 1
7) в случае сбоя в функционировании ПТС ОРИ, вызванного причинами, не предусмотренными режимом нормального функционирования системы, по каналу управления должен передаваться "сигнал" - "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" с соответствующим описанием проблемы; все задачи, которые были в процессе выполнения, когда произошел сбой, а также данные выполненных задач, поврежденные в результате произошедшего сбоя, имеют "признак результата выполнения задачи" (TaskResult), равный значению "ошибка" (error), с соответствующим описанием проблемы. В случае, если для восстановления работоспособности ПТС ОРИ требуется их перезагрузка, то по каналу управления следует активировать команду "Перезапуск ПО". При этом ПТС ОРИ и ПУ должны закрыть все открытые на текущий момент сессии;
8) в случае наличия признаков сбоя или ошибки выполнения конкретной задачи ПТС ОРИ в режиме нормального функционирования по каналу управления должны передать прерывание "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" с соответствующим описанием проблемы. Результат выполнения данной задачи имеет "признак результата выполнения задачи" (TaskResult), соответствующий режиму "ошибка" (error), с описанием причин сбоя или ошибки;
9) на каждый "сигнал", переданный ПТС ОРИ, ПУ должен ответить сообщением "подтверждение сигнала" по кпд1. Отсутствие подтверждения в течение времени RequestResponseTimeout, которое задается при открытии сессии, свидетельствует о прерывании соединения и активирует операции, описанные в пункте 12 приложения № 2 к настоящим требованиям;
10) при отсутствии команд ПУ в течение "максимального времени неактивности" (session-timeout, задается в ConnectRequest) ПТС ОРИ должны направить на ПУ "сигнал" Heartbeat и ожидать его подтверждения согласно подпункту 9 настоящего пункта.
2. ПУ с задаваемым интервалом должен выполнять попытки установления TCP-соединения с ПТС ОРИ по заданному порту кпд1. Диаграмма состояний переходов ПУ по кпд1 приведена на схеме 2 настоящего приложения:
1) ПУ должен ожидать установления соединения по кпд1. После установления соединения выполняется взаимная SSL/TLS-аутентификация;
2) после установления TCP-соединения по кпд1 и проведения взаимной аутентификации ПТС ОРИ и ПУ по кпд1 должны направить команду создания сессии (ConnectRequest);
3) ПУ должен ожидать сообщения "ответ" от ПТС ОРИ на отправленную команду в течение времени "таймаут ответа на запрос" (request-response-timeout);
4) если сообщение не получено в течение времени "таймаут ответа на запрос", ПУ должен разорвать соединения к ПТС ОРИ по кпд1 и кпд2 и перевести их в начальное состояние согласно подпункту 1 настоящего пункта. Период ожидания сообщения "ответ" не должно зависеть от приема сообщений "сигналов", поступающих в этот интервал времени;
5) при получении сообщения "Ответ на запрос создания сессии" ПУ должен создать список поддерживаемых ПУ типов запросов, отчетов и сигналов и отправить его ПТС ОРИ;
6) после отправки сообщения "Согласование поддерживаемых типов со стороны ПУ" ПУ должен ожидать ответа на сообщение от ПТС ОРИ. Поведение ПУ при ожидании ответа должно соответствовать подпункту 4 настоящего пункта;
7) во время ожидания сообщения "ответ" ПТС ОРИ должны послать на ПУ сообщение "сигнал" (в том числе HeartBeat), а ПУ направить "подтверждение" о принятии "сигнала" (в том числе HeartBeat) и продолжать ожидать сообщение "ответ" на отосланную команду;
8) после создания сессии ПУ должен послать поступающие команды на ПТС ОРИ и ожидать сообщений "ответов" на них согласно подпунктам 3, 4 и 7 настоящего пункта;
Схема 2
9) если при ожидании поступления в ПУ команд ПТС ОРИ не посылали "сигнал" (HeartBeat) в течение трех интервалов "максимального времени неактивности" (session-timeout, задается в ConnectRequest), ПУ должен разорвать соединения к ПТС ОРИ по кпд1 и кпд2 и перевести их в начальное состояние согласно подпункту 1 настоящего пункта;
10) при поступлении сообщения "Запрос на закрытие сессии" (DisconnectRequest) ПУ должен отослать его на ПТС ОРИ, ожидать сообщения "ответ" согласно подпунктам 3, 4, 7 настоящего пункта, после чего разорвать соединение по кпд2 и кпд1 и перевести их в начальное состояние согласно подпункту 1 настоящего пункта.
Приложение № 6
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Требования, предъявляемые к функционированию канала данных кпд2
1. ПТС ОРИ должны обеспечивать подключение ПУ и обработку поступающих запросов по каналу кпд2 в соответствии с приведенными диаграммами состояний переходов.
2. Диаграмма состояний переходов ПТС ОРИ по кпд2 приведена на схеме 1:
1) ПТС ОРИ по TCP-порту кпд2 должны ожидать входящих соединений. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация;
2) если на ПТС ОРИ был передан запрос ПУ "Запрос загрузки данных" (DataLoadRequest), ПТС ОРИ должны послать "ответ на запрос загрузки данных" (DataLoadResponse) по каналу кпд1 и начать передачу данных блоков отчетов по кпд2 при их наличии. ПУ должен получать блоки отчетов по кпд2 до получения "ответа на запрос загрузки данных" (DataLoadResponse) по кпд1;
3) если количество переданных без получения "подтверждения" о принятии серии блоков "отчетов" по всем задачам, по которым выполняется загрузка на ПУ данных, меньше "окна канала передачи данных" (параметр data-packet-window-size в запросе ПУ "Запрос на открытие сессии" ConnectRequest), то ПТС ОРИ должны выполнить подготовку новых блоков отчетов по загружаемым задачам и послать их на ПУ. Количество подготовленных и переданных без получения "подтверждения" блоков не должно превышать "размер окна канала передачи данных";
Схема 1
4) максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать параметр "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout), указываемый при создании сессии. Если задержка подтверждения превысила заданное значение, то оставшиеся для передачи блоки данных не должны отправляться, а по каналу управления должен передаваться "сигнал" "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" с соответствующим описанием проблемы. При этом в поле "reference-message" сообщения "сигнал" должен указываться идентификатор сообщения блока отчета, по которому не поступило подтверждение приема;
5) при получении "подтверждения" блока "отчета" ПТС ОРИ должны записать информацию об ошибочно принятом ПУ блоке и ошибочных записях в блоке в журнал, при этом передача последующих блоков по задаче на ПУ не должна прерываться. ПТС ОРИ должны предоставить техническому персоналу ОРИ доступ к журналу с записями об ошибочно принятых на ПУ блоках отчетов и средства исправления ошибочных данных в отчетах. Подтвержденные блоки должны исключаться из "окна канала передачи данных" (в "окне канала передачи данных" должны остаться только неподтвержденные блоки);
6) в случае разрыва TCP/IP соединения кпд2 при существующем соединении кпд1, по кпд1 должно быть передано сообщение "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" с соответствующим описанием проблемы. В данном случае должно продолжаться выполнение установления соединения по кпд2 согласно пункту 10 приложения № 2 к настоящим требованиям;
7) передача блоков данных должна прерываться в случае получения ПТС ОРИ запроса ПУ "Запрос прерывания загрузки данных".
8) если по кпд2 не производится передача блоков отчетов в течение "максимального времени неактивности" (session-timeout при создании сессии ConnectRequest), ПТС ОРИ должна направить на ПУ "сигнал" (HeartBeat) и ожидать его подтверждения согласно подпункту 9 пункта 1 приложения № 5 к настоящим требованиям.
3. Диаграмма состояний переходов ПУ по кпд2 приведена на схеме 2:
1) ПУ с задаваемым интервалом должен выполнять попытки установления TCP-соединения к ПТС ОРИ по заданному порту кпд2. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация;
2) при поступлении запроса ПУ "Запрос загрузки данных" (DataLoadRequest) ПУ должен ожидать начала передачи данных в течение времени "таймаут начала передачи блоков отчетов" (data-load-timeout в ConnectRequest). Если данные не поступают в течение вышеописанного периода, то ПУ должен разорвать соединения по каналам кпд1 и кпд2 и перевести соединения в начальное состояние согласно подпункту 1 пункта 1 приложения № 5 к настоящим требованиям и подпункту 1 настоящего пункта;
3) при поступлении блока отчета ПУ должен произвести декодирование полученного блока и сохранение декодированных данных;
4) в ответ на переданный блок данных ПУ должен послать сообщение "подтверждение" получения блока отчета. Количество последовательно переданных ПТС ОРИ блоков данных без подтверждения со стороны ПУ определяется параметром "размер окна канала передачи данных", который согласовывается при создании сессии. При подтверждении блока отчета ПУ должен сигнализировать об ошибке декодирования блока. В этом случае в сообщении "подтверждение" приема для ошибочно декодированного блока ПУ, в случае возможности, следует указать номер записи в блоке, начиная с которой декодирование не удалось;
Схема 2
5) если при ожидании поступления в ПУ блоков отчетов ПТС ОРИ не посылали "сигнал" HeartBeat в течение трех интервалов "максимального времени неактивности" (session-timeout, задается в ConnectRequest), ПУ должен разорвать соединения к ПТС ОРИ по кпд1 и кпд2 и перевести их в начальное состояние согласно подпункту 1 пункта 1 приложения № 5 к настоящим требованиям и подпункту 1 пункта 2 настоящего приложения.
Приложение № 7
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Требования, предъявляемые к функционированию канала мониторинга кпд3
1. ПТС ОРИ должны обеспечивать подключение ПУ и обработку следующих поступающих от ПУ запросов по каналу кпд3 (канал мониторинга):
1) запрос на получение структуры ПТС ОРИ и списка модулей ПТС ОРИ ("GetStructureRequest");
2) запрос на получение конфигурации модуля ПТС ОРИ ("GetModuleConfigRequest");
3) запрос на изменение конфигурации модуля ПТС ОРИ ("SetModuleConfigRequest");
4) запрос на получение состояния модуля ПТС ОРИ ("CheckModuleRequest").
2. На каждый запрос по кпд3 ПТС ОРИ должны посылать ответ, содержащий результат обработки соответствующего запроса - "ManagementResponse".
3. Диаграммы состояний перехода ПТС ОРИ и ПУ по кпд3 соответствуют диаграммам для кпд1, представленным на схеме 1 и схеме 2 приложения № 5 к настоящим требованиям:
1) ПТС ОРИ по TCP-порту кпд3 должны находиться в состоянии ожидания входящих соединений. После установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация;
2) если SSL/TLS-соединение по кпд3 установлено, а сессия не открыта, ПТС ОРИ должны реагировать только на сообщение "Запрос на открытие сессии". Создание сессии должно быть аналогично приведенному в подпунктах 3 - 5 пункта 1 приложения № 5 к настоящим требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ ПТС ОРИ должно быть разорвано TCP-соединение по кпд3 и канальный уровень подключения должен быть возвращен в исходное состояние;
3) после создания сессии ПТС ОРИ должны быть переведены в режим ожидания команд от ПУ. Обработка поступающих команд и посылка сигналов должна производиться в соответствии с подпунктами 6-10 пункта 1 приложения № 5 к настоящим требованиям;
4) ПУ с заданным интервалом должен попытаться установить TCP-соединения с ПТС ОРИ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация;
5) ПУ по каналу кпд3 должен направить команду для создания сессии (ConnectRequest);
6) ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ПТС ОРИ сигналов по кпд3 должно производиться ПУ согласно подпунктам 3-9 пункта 2 приложения № 5 к настоящим требованиям.
4. ПТС ОРИ должны обеспечивать получение ПУ следующей информации о структуре и функционировании ПТС ОРИ по запросу ПУ:
1) о структуре и составе ПТС ОРИ, составе и состоянии интерфейсов взаимодействия ПТС ОРИ с ПУ;
2) об установленном в ПТС ОРИ общесистемном ПО ПТС ОРИ, перечне и состоянии программных модулей в составе ПО ПТС ОРИ;
3) о точках подключения ПТС ОРИ к ИС ОРИ и интерфейсах ввода информации в ПТС ОРИ.
5. ПТС ОРИ по запросу ПУ должна предоставить следующую информацию в части структуры и состава ПТС ОРИ, состава и состоянии интерфейсов взаимодействия ПТС ОРИ с ПУ:
1) перечень коммутационного и серверного оборудования, средств хранения данных с его идентификацией;
2) идентификацию интерфейсов подключения оборудования ПТС ОРИ друг к другу;
3) параметры для серверного оборудования (на момент формирования запроса ПУ):
общий и занятый объем оперативной памяти;
количество сетевых интерфейсов с их идентификацией, текущую нагрузку;
общее количество процессоров, текущую загрузку;
общий объем дискового пространства, объем свободного пространства;
4) параметры технических средств хранения данных:
перечень модулей, составляющих средства хранения данных с их идентификацией;
для каждого входящего в состав средств хранения данных модуля: общий объем дискового пространства, объем свободного дискового пространства и текущее состояние модуля (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя.
6. ПТС ОРИ по запросу ПУ должна предоставить текущую информацию на момент формирования запроса в части точек подключения ПТС ОРИ к ИС ОРИ, интерфейсов ввода информации в ПТС ОРИ, содержащую:
1) перечень точек подключения к сети связи и точек ввода информации в ПТС ОРИ с их идентификацией;
2) для каждой точки подключения предоставляет информацию о:
виде поступающих в ПТС ОРИ сведений (о соединениях абонентов, о платежах, об абонентах, иные сведения);
состоянии точки подключения (ввода информации) (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
объеме информации, поступающей в секунду, в том числе количестве записей, объеме (байт);
периоде времени, в течение которого на точку подключения/ввода информации в ПТС ОРИ не поступала информация.
7. ПТС ОРИ по запросу ПУ должна предоставить следующую информацию в части состава общесистемного ПО ПТС ОРИ, его текущего состояния:
1) перечень установленного общесистемного ПО и его идентификации;
2) предоставление для общесистемного ПО информации:
идентификатора ПТС ОРИ, на котором установлено ПО;
наименование общесистемного ПО;
текущее состояние ПО (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
3) перечень установленного ПО ПТС ОРИ и его идентификации;
4) предоставление для ПО ПТС ОРИ информации:
идентификатора ПТС ОРИ, на котором установлено ПО;
назначение (определяется разработчиком ПС ОРИ);
текущее состояние (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
список контролируемых параметров (определяется разработчиком ПТС ОРИ).
Приложение № 8
к Требованиям к оборудованию и
программно-техническим средствам,
используемым организатором
распространения информации в сети
"Интернет" в эксплуатируемых им
информационных системах, для
проведения уполномоченными
государственными органами,
осуществляющими оперативно-
розыскную деятельность или
обеспечение безопасности Российской
Федерации, мероприятий в целях
реализации возложенных на них задач,
утвержденным приказом Министерства
цифрового развития, связи и массовых
коммуникаций Российской Федерации
от 29.10.2018 № 571
Требования, предъявляемые к функционированию канала неформатированных данных кпд4
1. ПТС ОРИ должны обеспечивать подключение ПУ и обработку поступающих запросов по каналу кпд4 (канал неформатированных данных). Кпд4 является необязательным и должен реализовываться ПТС ОРИ по согласованию с ПУ.
2. ПТС ОРИ должны обеспечивать прием и обработку от ПУ по каналу кпд4 следующих запросов:
1) "запрос проверки наличия вида неформатированных данных в ПТС ОРИ" (DataTypesRequest);
2) "запрос на начало передачи неформатированных данных" (DataStartRequest);
3) "запрос на остановку передачи неформатированных данных" (DataStopRequest).
3. На каждый запрос по кпд4 ПТС ОРИ должны посылать ответ на ПУ, содержащий результат обработки соответствующего запроса.
4. ПТС ОРИ и (или) ИС ОРИ должны накапливать информацию с неформатированными данными в буфере. Данные в буфере должны упорядочиваться в соответствии с временем их поступления.
5. Диаграмма состояний переходов ПТС ОРИ по кпд4 приведена на схеме 1 настоящего приложения:
1) ПТС ОРИ должны ожидать и устанавливать соединение согласно подпунктам 1-2 пункта 3 приложения № 7 к настоящим требованиям;
Схема 1
2) после создания сессии ПТС ОРИ должны переводиться в режим ожидания команд. Обработка команд и посылка "сигналов" должна осуществляться согласно подпунктам 6-10 пункта 1 приложения № 5 к настоящим требованиям, за исключением команд "запрос на начало передачи неформатированных данных", "запрос на остановку передачи неформатированных данных" (DataStartRequest/ DataStopRequest);
3) при приеме команды "запрос на начало передачи неформатированных данных" ПТС ОРИ, находясь в режиме ожидания команд, должны направлять "ответ на запрос начала передачи неформатированных данных" и перевести канал кпд4 в режим передачи данных, при этом должна производиться передача данных того типа, который указан в команде запроса;
4) при приеме команды "запрос на остановку передачи неформатированных данных" ПТС ОРИ, находясь в режиме ожидания команд, должны направлять "ответ на запрос остановки передачи неформатированных данных" с отрицательным результатом;
5) в режиме передачи данных посылка блоков отчетов и их подтверждение должны производиться согласно подпунктам 3, 5 и 8 пункта 2 приложения № 6 к настоящим требованиям;
6) максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать параметр "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout), указываемый при создании сессии. Если задержка подтверждения превысила заданное значение, то оставшиеся для передачи блоки данных не должны отправляться, при этом ПТС ОРИ должны разорвать соединение по кпд4 и перевести кпд4 в изначальное состояние;
7) передача неформатированных данных соответствующего типа должна производиться из буфера кпд4 согласно подпункту 3 пункта 1 приложения № 5 к настоящим требованиям;
8) при приеме команды "запрос на остановку передачи неформатированных данных" ПТС ОРИ, находясь в режиме передачи данных, должны направлять "ответ на запрос остановки передачи неформатированных данных", завершить посылку блоков данных и перейти в режим ожидания команд;
9) при приеме команды "запрос на начало передачи неформатированных данных" ПТС ОРИ, находясь в режиме передачи данных, должны направлять "ответ на запрос начала передачи неформатированных данных" с отрицательным результатом. При этом передача неформатированных данных не должна прекращаться;
10) исходные данные о соединениях в виде неформатированных данных должны записываться в буфер независимо от текущего режима работы канала кпд4 ПТС ОРИ;
11) если команда "запрос на остановку передачи неформатированных данных" поступила в момент передачи из буфера файловых данных, то передаваемый файл должен сохраняться в буфере и быть доступным для передачи после посылки команды "запрос на начало передачи неформатированных данных" с учетом ограничений по длительности хранения, согласно подпункту 3 пункта 1 приложения № 5 к настоящим требованиям.
6. Диаграмма состояний переходов ПУ по кпд4 представлена на схеме 2:
Схема 2
1) ПУ с задаваемым интервалом должен выполнять попытки установления TCP-соединения с ПТС ОРИ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация;
2) ПУ по кпд4 направляет команду создания сессии (ConnectRequest);
3) ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ПТС ОРИ сигналов по кпд4 производится ПУ согласно подпунктам 3 - 9 пункта 2 приложения № 5 к настоящим требованиям, за исключением команд "запрос на начало передачи неформатированных данных" и "запрос на остановку передачи неформатированных данных" (DataStartRequest/ DataStopRequest);
4) при посылке команд "запрос на начало передачи неформатированных данных" и "запрос на остановку передачи неформатированных данных" ПУ должен ожидать результата (DataStartResponse) согласно подпунктам 3 - 4 пункта 2 приложения № 5 к настоящим требованиям, после чего должен переводить канал кпд4 в режим передачи данных;
5) в режиме передачи данных ПУ должен производить прием, декодирование и подтверждение приема данных согласно подпунктам 2 - 4 пункта 2 приложения № 5 к настоящим требованиям;
6) при приеме команды "запрос на остановку передачи неформатированных данных" (DataStopRequest) ПУ, находясь в режиме передачи данных, должен завершить прием блоков данных и перейти в режим передачи команд.
Обзор документа
В 2018 г. вступили в силу поправки в Закон о противодействии терроризму, которые обязывают хранить всю информацию пользователей в течение 6 месяцев и передавать ее по требованию госорганам. В связи с этим Минкомсвязь утвердила требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации (ОРИ) в Интернете в информсистемах для оперативно-разыскных мероприятий.
Средства хранения данных должны представлять собой отдельный аппаратно-программный комплекс или отдельный программный модуль в информсистеме ОРИ. Возможны комбинированные варианты. Для каждого вида должна обеспечиваться защита информации от несанкционированного доступа.
Приказ вступает в силу по истечении 180 дней после дня его официального опубликования.