МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 15 апреля 2019 года N 139
О внесении изменений в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 N 83
В соответствии со статьями 41 и 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст.2895; 2004, N 45, ст.4377; 2006, N 31, ст.3452; 2011, N 45, ст.6333; 2014, N 26, ст.3366; 2016, N 28, ст.4558; 2018, N 53, ст.8455) и пунктом 4 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденных постановлением Правительства Российской Федерации от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст.1463; 2008, N 42, ст.4832; 2012, N 6, ст.687; 2018, N 49, ст.7600),
приказываю:
1. Утвердить прилагаемые изменения, которые вносятся в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 N 83 (зарегистрирован Министерством юстиции Российской Федерации 4 июня 2014 г., регистрационный N 32560).
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр
К.Ю.Носков
Зарегистрировано
в Министерстве юстиции
Российской Федерации
2 июля 2019 года,
регистрационный N 55102
УТВЕРЖДЕНЫ
приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 15 апреля 2019 года N 139
Изменения, которые вносятся в Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 N 83
1. Пункт 2 после слов "технические средства ОРМ" дополнить словами ", ТС ОРМ".
2. Дополнить пункт 4 подпунктом 4.2.1:
"4.2.1. Подключение технических и программных средств информационных систем, содержащих базы данных об абонентах оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС БД ОРМ)".
3. Подпункт 4.3 пункта 4 дополнить абзацем вторым:
"Взаимодействие с ИС БД ОРМ в соответствии с протоколом взаимодействия, приведенным в приложении N 2.1 к Правилам.".
4. В абзаце первом подпункта 4.4 слова "записи в кольцевой буфер" заменить словами "передачи в ИС БД ОРМ статистической информации и содержимого сообщений пользователей услугами связи".
5. Подпункт 4.4 пункта 4 дополнить подпунктами:
"о) унифицированный идентификатор ресурса (URI);
п) доменное имя сервера;
р) код прикладного протокола;
с) тип прикладного протокола;
т) тип содержимого прикладного протокола;
у) поле прикладного протокола;
ф) параметры в формате синтаксиса правил отбора и фильтрации трафика.".
6. Подпункты 4.10 и 4.11 пункта 4 считать утратившими силу.
7. Подпункт 4.12 пункта 4 считать подпунктом 4.10. Абзац первый подпункта 4.10 пункта 4 изложить в следующей редакции:
"4.10. Обработку всех данных, поступающих на технические средства ОРМ от сети передачи данных, в соответствии с классом ТС ОРМ, указанным в таблице N 1.".
8. Дополнить пункт 4 подпунктами:
"4.11. Передачу в ИС БД ОРМ статистической информации обо всех соединениях абонентов.
4.12. Передачу в ИС БД ОРМ текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи, за исключением информации, удовлетворяющей заданным головным ПУ критериям фильтрации сообщений. При отсутствии заданных головным ПУ критериев фильтрации сообщения пользователей услугами связи передаются техническими средствами ОРМ в ИС БД ОРМ в полном объёме.
Технические средства ОРМ должны обеспечивать обработку до 2000 критериев фильтрации сообщений.
4.13. Поддержку критериев фильтрации следующих типов:
а) IP-адресов;
б) идентификаторов виртуальных сетей VLAN, MPLS;
в) диапазонов портов;
г) унифицированного идентификатора ресурса (URI);
д) доменного имени сервера;
е) кода прикладного протокола;
ж) типа прикладного протокола;
и) типа содержимого прикладного протокола;
к) поля прикладного протокола;
л) критериев в формате синтаксиса правил отбора и фильтрации трафика.
Синтаксис правил отбора и фильтрации трафика приведен в приложении N 2.2 к Правилам.".
9. Приложение N 2 изложить в следующей редакции:
"Приложение N 2
к Правилам применения оборудования
систем коммутации, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий. Часть III.
Правила применения оборудования
коммутации и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении
оперативно-розыскных мероприятий
Протокол взаимодействия ТС ОРМ с ПУ
1. Протокол взаимодействия (обмена информацией) ТС ОРМ с ПУ обеспечивает управление ТС ОРМ со стороны ПУ, передачу отобранных данных от ТС ОРМ к ПУ и состоит из двух протоколов:
протокола управления;
протокола передачи данных.
На логическом уровне соединение ПУ и ТС ОРМ реализуется в виде ТСР-сессии, при этом в качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Внутри сетевого соединения должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика между техническими средствами ОРМ.
Для управления ТС ОРМ и передачи информации на ПУ используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб.
Подключение нескольких ПУ на один порт технического средства ОРМ не допускается.
Номер порта, используемого ПУ, задается при конфигурировании ТС ОРМ. Конфигурирование и настройка ТС ОРМ осуществляется с головного ПУ, подключенного по каналу N 0 (канал, определяемый портами 16117 и 16118).
2. Протокол управления.
2.1. Структура сообщений протокола управления.
2.1.1. Общая структура сообщений.
Сообщения протокола управления включают в себя:
команды, передаваемые с ПУ на технические средства ОРМ;
ответы, передаваемые с ТС ОРМ на ПУ и содержащие результаты выполнения команд ПУ;
извещения, передаваемые с ТС ОРМ на ПУ и содержащие данные о произошедших в ТС ОРМ событиях (обнаружение нарушений в функционировании ТС ОРМ, попытки несанкционированного доступа к техническим средствам ОРМ, данные об открытии (закрытии) сеанса связи пользователем, а также данные о параметрах отбора и данные о параметрах серверов аутентификации);
подтверждения о получении извещения от ТС ОРМ, передаваемые с ПУ на технические средства ОРМ.
Структура сообщений протокола управления приведена на рисунке 1.
Cod | Ident | Length | Data | ||
Item1 | ... | ItemM | |||
Рисунок 1
Поля Cod, Ident, Length являются служебными.
Cod - поле кода сообщения. Целочисленная переменная. Размер поля равен 1 байту. Определяет формат и назначение сообщения.
Ident - поле идентификатора сообщения. Целочисленная переменная. Размер поля равен 2 байтам. Содержит числовое значение, используемое для установления соответствия "команда - ответ", "извещение - подтверждение". Начальное значение идентификатора в последовательности команд (извещений) устанавливается равным 1 и с каждой новой командой (извещением) увеличивается на 1. Следующему за максимальным значением идентификатору присваивается значение, равное 0.
Length - поле длины сообщения. Целочисленная переменная. Размер поля равен 4 байтам. Содержит длину всех полей сообщения (Cod, Ident, Length, Data) в байтах. Если длина сообщения превышает максимальную длину, то это сообщение воспринимается как содержащее ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.
Data - поле, содержащее значения параметров сообщения. Размер поля в байтах равен значению поля Length минус 7. Наличие и формат поля определяется значением поля Cod.
2.1.2. Структура поля данных (Data) и элементов данных (Item) сообщений.
Поле Data состоит из одного или нескольких элементов данных Item. Структура поля приведена на рисунке 2.
Item1 | ... | ItemM |
Рисунок 2
Элементы данных Item1, ..., ItemM содержат значения параметров команд, ответов, извещений и подтверждений.
Элементы данных могут иметь структуру одного из следующих видов:
1) Структура элементов данных Item1, ..., ItemM с полем Value фиксированной длины приведена на рисунке 3.
Codltem | Value | ||
1 байт |
