Требования, предъявляемые к функционированию канала мониторинга (кпд3)
(с изменениями на 12 июля 2023 года)
1. Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются подключение пульта управления (далее - ПУ) и обработка следующих поступающих от него запросов по кпд3:
1) запрос на получение структуры ИС ОРМ и списка модулей прикладного программного обеспечения (далее - ПО) ИС ОРМ ("GetStructureRequest");
2) запрос на получение конфигурации модуля ПО ИС ОРМ ("GetModuleConfigRequest");
3) запрос на изменение конфигурации модуля ПО ИС ОРМ ("SetModuleConfigRequest");
4) запрос на получение состояния модуля ПО ИС ОРМ ("CheckModuleRequest").
2. На каждый запрос по кпд3 ИС ОРМ должна послать ответ, содержащий результат обработки соответствующего запроса - "ManagementResponse".
3. Схемы состояний перехода ИС ОРМ и ПУ по кпд3 соответствуют схемам для кпд1 (схема 1 и схема 2 приложения N 3 к Требованиям).
ИС ОРМ по TCP-порту кпд3 должна находиться в состоянии ожидания входящих соединений. После установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация.
Если SSL/TLS-соединение по кпд3 установлено, а сессия не открыта, ИС ОРМ обеспечивает принятие только сообщения "Запрос на открытие сессии". Создание сессии аналогично представленному в подпунктах 3-5 пункта 1 приложения N 3 к Требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ ИС ОРМ должна разорвать TCP-соединение по кпд3 и перевести канальный уровень подключения в исходное состояние.
После создания сессии ИС ОРМ автоматически переключается в режим ожидания команд от ПУ. Обработка поступающих команд и посылка сигналов производится аналогично, представленному в подпунктах 6-10 пункта 1 приложения N 3 к Требованиям.
ПУ с заданным интервалом должен попытаться установить TCP-соединения с ИС ОРМ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация.
ПУ по кпд3 должен послать команду создания сессии (ConnectRequest).
Ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ИС ОРМ сигналов по кпд3 должно производиться ПУ согласно подпунктам 3-9 пункта 2 приложения N 3 к Требованиям.
4. Посредством ИС ОРМ обеспечивается получение следующих видов информации о структуре и функционировании ИС ОРМ по запросу ПУ:
1) о структуре и составе оборудования ИС ОРМ, составе и состоянии интерфейсов взаимодействия ИС ОРМ с ПУ;
2) об установленном в оборудовании ИС ОРМ программном обеспечении, перечне и состоянии программных модулей в составе ПО ИС ОРМ;
3) о точках подключения ИС ОРМ к сети оператора связи и интерфейсах ввода информации в ИС ОРМ.
5. В части структуры и состава оборудования ИС ОРМ, состава и состоянии интерфейсов взаимодействия оборудования ИС ОРМ с ПУ по запросу ПУ должна предоставить следующую информацию:
1) перечень телекоммуникационного и серверного оборудования хранения данных, с его идентификацией;
2) идентификацию интерфейсов подключения оборудования ИС ОРМ;
3) параметры для серверного оборудования (на момент формирования ПУ запроса):
общий и занятый объем оперативной памяти;
количество сетевых интерфейсов с их идентификацией, текущую нагрузку;
общее количество процессоров, текущую загрузку;
общий объем дискового пространства, объем свободного пространства;
4) параметры технических средств хранения данных: