Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Приказ Министерства связи и массовых коммуникаций РФ от 15 мая 2015 г. N 169 "Об утверждении Методики проведения сертификационных испытаний оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий"

2. Использовать Методику проведения сертификационных испытаний оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, при организации и проведении работ испытательными лабораториями (центрами), аккредитованными в соответствии с действующим законодательством на проведение сертификационных испытаний средств связи.

 

Министр

Н.А. Никифоров

 

Методика
проведения сертификационных испытаний оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий
(утв. приказом Министерства связи и массовых коммуникаций РФ от 15 мая 2015 г. N 169)

 

I. Общие положения

 

1. Методика проведения сертификационных испытаний оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - Методика), разработана в соответствии с пунктом 4 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденных постановлением Правительства Российской Федерации от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст. 1463; 2008, N 42, ст. 4832; 2012, N 6, ст. 687), в целях обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации.

2. Методика устанавливает объем и методы проверки оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - технические средства ОРМ), устанавливаемого на сети передачи данных, на соответствие требованиям, установленным в Правилах применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденных приказом Министерства связи массовых коммуникаций Российской Федерации от 16.04.2014 N 83 (зарегистрирован в Министерстве юстиции Российской Федерации 4 июня 2014 г., регистрационный N 32560) (далее - Правила).

3. Заявитель, намеревающийся сертифицировать технические средства ОРМ, направляет заявку о проведении обязательной сертификации в орган по сертификации и заключает с ним договор. Орган по сертификации заключает договор на проведение испытаний с аккредитованной испытательной лабораторией (центром). Орган по сертификации может осуществлять контроль за проведением испытательной лабораторией (центром) сертификационных испытаний. По согласованию с органом по сертификации при проведении сертификационных испытаний может присутствовать представитель заявителя. Продолжительность испытаний определяется договором между заявителем и органом по сертификации, но не может превышать 6 месяцев.

4. Для проведения сертификационных испытаний заявитель представляет в установленном порядке технические средства ОРМ и эксплуатационную документацию (на русском языке) на него в орган по сертификации.

5. Эксплуатационная документация включает в себя:

техническое описание, содержащее технические параметры, позволяющие идентифицировать техническое средство ОРМ и оценить соответствие средств связи установленным требованиям;

документ, декларирующий качественные характеристики оборудования коммутации и маршрутизации пакетов информации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (типовая форма документа приведена в приложении N 4);

документ, декларирующий обеспечение защиты информации от несанкционированного доступа к техническим средствам ОРМ (типовая форма документа приведена в приложении N 5);

схему проведения испытаний (типовая схема проведения испытаний приведена в приложении N 6);

руководство по эксплуатации технических средств ОРМ;

паспорт технических средств ОРМ;

технические условия на технические средства ОРМ.

6. Осуществление любых изменений и модификаций программного обеспечения, входящего в состав сертифицируемых средств ОРМ, при проведении испытаний запрещается.

II. Объект испытаний

 

7. Объектом испытаний является оборудование коммутации и маршрутизации пакетов информации, входящее в состав сети связи общего пользования и выделенных сетей связи, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий.

III. Цель испытаний

 

8. Целью испытаний является проверка соответствия параметров оборудования технических средств ОРМ требованиям Правил.

IV. Условия проведения испытаний

 

9. Сертификационные испытания проводятся на стендовом оборудовании испытательной лаборатории (центра) или в реальных (полевых) условиях на сети оператора связи.

10. Сертификационные испытания проводятся в нормальных климатических условиях (t =25°С %, относительная влажность воздуха от 45% до 80%, атмосферное давление от 84 до 107 кПа).

11. Сертификационные испытания проводятся аттестованными экспертами.

12. При подготовке к проведению испытаний проверяется достаточность и качество эксплуатационной документации, средств диагностики и функционального контроля, поставляемых в составе технических средств ОРМ.

13. Испытания проводятся в соответствии с программой испытаний, приведенной в таблице раздела VI Методики. Методы проведения проверок при испытаниях изложены в разделе VII Методики. Перечень тестов, выполняемых в ходе испытаний, приведен в приложениях N N 1 и 2 к Методике, а их текстовое описание в пп. 30 - 68 Методики.

14. При обнаружении несоответствия проверяемых параметров установленным требованиям испытания прекращаются. Технические средства ОРМ возвращаются на доработку. При возникновении разногласий привлекаются независимые эксперты.

V. Материально-техническое обеспечение испытаний

 

15. Сертификационные испытания проводятся на аппаратуре серийного выпуска.

16. При проведении сертификационных испытаний используется стендовое оборудование, отечественные и зарубежные измерительные приборы, имитатор пульта управления (далее - имитатор ПУ). На используемый имитатор ПУ должен быть оформлен сертификат подтверждения соответствия техническим требованиям, согласованным с Федеральной службой безопасности Российской Федерации, осуществляющей оперативно-разыскную деятельность.

17. На время проведения сертификационных испытаний стендовое оборудование предоставляется сертификационной лабораторией (центром).

 

VI. Программа испытаний

 

18. Программа сертификационных испытаний, их объем, и проверяемые параметры представлены в таблицах N N 6.1 и 6.2. В таблице 6.2. представлены пункты проверок протокола взаимодействия технических средств ОРМ и ПУ.

 

Таблица N 6.1

 

N п/п

Наименование проверяемых параметров

Пункты Правил и приложения к ним

Пункты методики испытаний

1.

Требования к интерфейсу подключения технических средств ОРМ к сети связи оператора

4.1. приложение N 1

28

2.

Требования к интерфейсу подключения технических средств ОРМ к пункту управления ОРМ

4.2

29

3.

Требования к выполнению команд протокола управления с головного ПУ

4.3, приложение N 2 п. 2

30-46

4.

Требования к выполнению команд протокола управления с дополнительного ПУ

4.3, приложение N 2 п. 2

47-62

5.

Требования к извещениям протокола управления

4.3, приложение N 2 п. 2

63-65

6.

Требования к протоколу передачи данных

4.3. приложение N 2 п. 3

66

7.

Проверка функционирования технических средств ОРМ в рабочем режиме

4.3. приложение N 2 п. 2, п. 3, п. 4

67-68

8.

Порядок установления ТСР-соединений между пунктом управления ОРМ и техническим средством ОРМ

приложение N 2 п. 4

69-72

9.

Требования к параметрам контроля

4.4

73

10.

Требования к передаваемым идентификаторам пользователя

4.5

74

11.

Требования к максимальному количеству параметров контроля

4.6

75

12.

Требования к удалению данных об объектах контроля при аварийной остановке технических средств ОРМ

4.7

76-78

13.

Требования к информации протоколов аутентификации и протоколов установления соединения при предоставлении услуг связи по передаче данных для целей передачи голосовой информации

4.8

79

14.

Требования к объему хранимой информации в энергозависимой памяти

4.9

80

15.

Требования к кольцевому буферу

4.10, 4.11

81-84

16.

Требования к скорости передачи данных на выходе технического средства ОРМ в соответствии с его классом

4.12

85

17.

Требования к обеспечению контроля собственного функционирования

5

86-91

18.

Требования к хранению информации при отсутствии соединения с пунктом управления ОРМ

6

92

19.

Требования к дополнительным интерфейсам

7. 8

93-94

20.

Требования к конструкции исполнения технических средств ОРМ

9. 10

95-96

 

Таблица N 6.2

 

N п/п

Наименование проверяемых параметров

Пункты приложения N 2 к Правилам

Пункты методики испытаний

1

2

3

4

1.

Проверка команды идентификации.

2.2.1

31, 48, 68.2

2.

Проверка команды постановки на контроль и изменения вида контроля,

2.2.2

32, 68.10

3.

Проверка команды снятия с контроля.

2.2.3

33, 68.10-68.20

4.

Проверка команды проверки работоспособности канала связи с ПУ и состояния технических средств ОРМ.

2.2.4

34, 58, 68.4

5.

Проверка команды запроса времени.

2.2.5

35, 59, 68.3

6.

Проверка команды коррекции системного времени.

2.2.6

36, 60, 68.3

7.

Проверка команды рестарт.

2.2.7

37, 61, 68.22

8.

Проверка команды включения передачи извещений со статистическими данными.

2.2.8

38, 68,8

9.

Проверка команды выключения передачи извещений со статистическими данными.

2.2.9

39, 68,9

10.

Проверка команды запроса загрузки сети и технических средств ОРМ.

2.2.10

40, 68.5

11.

Проверка команды удаленного выключения технических средств ОРМ.

2.2.11

46

12.

Проверка команды установки параметров сервера аутентификации.

2.2.12

41, 68.6

13.

Проверка команды удаления параметров сервера аутентификации.

2.2.13

42

14.

Проверка команды запроса установленных параметров серверов аутентификации.

2.2.14

43, 68.7

15.

Проверка команды запроса версии программного обеспечения и производителя.

2.2.15

44

16.

Проверка команды управления записью в буфер хранения трафика.

2.2.16

45

17.

Проверка команды постановки на контроль и изменения вида контроля для дополнительных ПУ.

2.2.17

50, 51

18.

Проверка команды снятия с контроля для дополнительных ПУ.

2.2.18

53

19.

Проверка ответа на команду идентификации.

2.3.1

31

20.

Проверка ответа на команду постановки на контроль и изменения вида контроля.

2.3.2

32

21.

Проверка ответа на команду снятия с контроля.

2.3.3

33

22.

Проверка ответа на команду проверки работоспособности канала связи с ПУ и технических средств ОРМ.

2.3.4.

34

23.

Проверка ответа на команду запроса системного времени.

2.3.5

35

24.

Проверка ответа на команду коррекции системного времени.

2.3.6

36

25.

Проверка ответа на команду рестарт.

2.3.7

37

26.

Проверка ответа на команду включения передачи извещений со статистическими данными.

2.3.8

38

27.

Проверка ответа на команду выключения передачи извещений со статистическими данными.

2.3.9

39

28.

Проверка ответа на команду запроса загрузки сети связи и технических средств ОРМ.

2.3.10

40

29.

Проверка ответа на команду удаленного выключения технических средств ОРМ.

2.3.11

46

30.

Проверка ответа на команду установки параметров сервера аутентификации.

2.3.12

41

31.

Проверка ответа на команду удаления параметров сервера аутентификации.

2.3.13

42

32.

Проверка ответа на команду запроса установленных параметров серверов аутентификации.

2.3.14

43

33.

Проверка ответа на команду запроса версии программного обеспечения и производителя.

2.3.15

44

34.

Проверка ответа на команду управления записью в буфер хранения трафика.

2.3.16

45

35.

Проверка ответа на команду постановки на контроль и изменения вида контроля для дополнительных ПУ.

2.3.17

50-51

36.

Проверка ответа на команду снятия с контроля для дополнительного ПУ.

2.3.18

54. 56

37.

Проверка извещения о несанкционированном доступе к техническим средствам ОРМ.

2.4.1

63

3S.

Проверка извещения о нарушении/восстановлении функционирования технических средств ОРМ.

2.4.2

64

39.

Проверка извещения о заполнении памяти технических средств ОРМ.

2.4.3

65

40.

Проверка извещения об установленном параметре сервера аутентификации.

2.4.4

68.7

41.

Проверка извещения о завершении передачи извещений об установленных параметрах серверов аутентификации.

2.4.5

68.7

42.

Проверка извещения об анализе буфера хранения трафика.

2.4.6

81. 82

43.

Проверка подтверждения приема извещений

2.5

65

44.

Проверка структуры фрейма извещения, содержащего данные.

3.2.1

68.10-68.20

45.

Проверка структуры фрейма извещения контроля работоспособности канала передачи данных.

3.2.2

68.4

46.

Проверка структуры фрейма извещения, содержащего статистические данные.

3.2.3

66, 68.8

47.

Проверка структуры фрейма подтверждения получения данных.

3.2.4

66, 68.10-68.20

48.

Проверка структуры блоков данных.

3.3.3

66, 68.10-68.20

49.

Проверка элементов описания данных

3.3.4

66, 68.10-68.20

50.

Проверка порядка установления ТСР-соединения между ПУ и техническим средством ОРМ, процедура передачи сообщений и данных.

4

69-72

 

VII. Методики испытаний

 

19. При проведении сертификационных испытаний на вход сертифицируемых технических средств ОРМ поступает трафик, который представляет из себя случайным образом сгенерированный набор пакетов, отражающий поведение реального трафика на узлах связи. Сгенерированные случайным образом данные, не отражающие поведение реального трафика на узлах связи, использовать в качестве трафика для целей обязательной сертификации не допускается.

20. Трафик поступает на вход сертифицируемого технического средства ОРМ по одному или нескольким интерфейсам из списка, приведённого в приложении N 1 к Правилам. При этом должны использоваться все заявленные входные интерфейсы. Скорость поступления трафика должна соответствовать классу технических средств ОРМ согласно таблице N 1 Правил. Сгенерированный трафик должен соответствовать следующим требованиям;

1) скорость потока должна соответствовать максимально заявленной скорости обработки сертифицируемого средства. Средняя длина пакетов Ethernet в трафике должна составлять 1000 байт. Количество пакетов минимальной длины и количество пакетов максимальной длины не должно превышать 10%. Для других интерфейсов длина пакета определяется стандартом (рекомендацией), определяющим требования к интерфейсу;

2) количество разных IР-адресов должно быть не менее 10000, среди которых не менее 1000 - IР-адреса серверов (сайтов). При этом указанные 10000 пакетов должны кроме IР-адреса отличаться либо инкапсулированной структурой, либо содержимым полей, находящихся в поле данных IР-пакета;

3) количество TCP- пакетов должно быть не менее 25%, а UDP-пакетов - не менее 70%. Более 50% ТСР-соединений должны содержать как открытие сессии, так и ее закрытие;

4) не менее 70% потока должны составлять пакеты передачи голоса и видео. Не менее 10% должен составлять поток HTTP/HTTPs. Должны быть представлены потоки ftp-трафика, icq, почтовые сообщения всех почтовых сервисов WEB-mail, указанных в требованиях;

5) трафик должен содержать:

а) кадры данных с МАС-адресами, как приведенных, так и не приведенных в тестах;

б) IР-пакеты v.4 и v.6 с IP-адресами, как приведенных, так и не приведенных в тестах;

в) IР-пакеты v.4 и v.6 с IP-адресами, соответствующим маске, как приведенной, так и не приведенной в тестах;

г) сообщения VoIP протоколов (Н.323, SIP, Н.248, МеСаСо), включающие сообщения установления соединения, пакеты голосового трафика, сообщения разъединения соединения с телефонными номерами, как с приведенными, так и с не приведенными в тестах;

д) сообщения электронной почты SMTP, POP3, IMAP4, Web-mail, включающие полный электронный адрес, приведенный в тестах, содержащие только заголовок, заголовок и текст, заголовок, текст и присоединенный файл;

е) сообщения электронной почты SMTP, POP3, IMAP4, Web-mail, включающие полный электронный адрес, не приведенный в тестах, содержащие только заголовок, заголовок и текст, заголовок, текст и присоединенный файл;

ж) сообщения протоколов аутентификации Radius, TACACS+, DIAMETER версий 4 и 6 как с приведенными, так и с не приведенными в тестах данными, включая идентификатор абонентской телефонной линии и имя учетной записи. Дополнительно должны быть сформированы пакеты с IP- адресами, которые содержались в протоколах аутентификации; структура сообщений должна соответствовать требованиям, приведенным в приложении N 2 к Требованиям к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных", утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 27.05.2010 N 73;

з) сообщения протоколов, содержащие как приведенные, так и не приведенные в тестах идентификаторы IMSI;

и) сообщения протоколов, содержащие как приведенные, так и не приведенные в тестах идентификаторы IME1;

к) сообщения протоколов, содержащие как приведенные, так и не приведенные в тестах идентификаторы MIN;

л) сообщение ICQ, включающие пакеты с голосовыми сообщениями, видеосообщениями, чатами, содержащие как приведенные, так и не приведенные в тестах UIN ICQ;

м) сообщения HTTP, включающие обращение на сайт, переход на другую страницу, скачивание видеофайла и аудиофайла, как приведенные, так и не приведенные в тестах;

н) сообщения протоколов передачи данных, сформированные в сети подвижной радиотелефонной связи, включающих пакеты данных с номерами телефонов, идентификаторами, данными о местоположении и пользовательскую информацию, как приведенные, так и не приведенные в тестах.

21. Каждая тестовая последовательность должна иметь описание, содержащее полные сведения о пунктах методик проверки, параметрах конфигурации технических средств ОРМ, ожидаемых результатах. Набор тестовых последовательностей должен обеспечивать проверку по всем пунктам методики и должен быть согласован с экспертами, участвующими в испытаниях.

22. В процессе испытаний технические средства ОРМ должны функционировать в штатном режиме. Значения всех параметров не должны выходить за пределы допустимых, если иное не указано в методике проверки.

23. Момент запуска технических средств ОРМ фиксируется по часам имитатора ПУ с точностью до 1 сек. Перед первым включением изготовитель оборудования указывает ориентировочное время загрузки операционной системы технических средств ОРМ.

24. При отправке и получении каждого сообщения по каналу управления и получении каждого блока данных по каналу передачи в специальном журнале фиксируется время отправки или получения сообщения или блока данных по часам имитатора ПУ, полный дамп содержимого сообщения или блока данных, а также расшифровка всех полей.

25. Оценка результатов проводится путём анализа распечаток выходных документов имитатора ПУ по соответствующим пунктам проверок и сравнение их с тестами на входе технических средств ОРМ.

26. Конкретные значения контролируемых параметров для тестовых контрольных последовательностей генерируемого трафика приведены в тестах приложений N 1 и N 2 Методики. В случае невозможности включения в генерируемый трафик контролируемых параметров, соответствующих приведенным тестам, необходимо выбрать контролируемый параметр из представленного тестового трафика. Замена тестового параметра данной методики испытаний на тестовый параметр из представленного тестового трафика должна отражаться в протоколе испытаний.

27. Скорость передачи трафика на технические средства ОРМ должна соответствовать значениям, указанным в таблице N 1 Правил.

VIII. Методика проверки интерфейса подключения технических средств ОРМ к сети связи оператора

 

28. Проверка соответствия интерфейса подключения технических средств ОРМ к сети оператора связи выполняется путем проведения анализа технической документации на технические средства ОРМ, визуального осмотра оборудования на наличие в составе оборудования кабеля, соответствующего данному интерфейсу. Параметры интерфейсов должны быть проверены при проведении сертификационных испытаний, или должны быть представлены документы, подтверждающие их соответствие требованиям Правил.

Параметры интерфейсов доступа к сети передачи данных с использованием контроля несущей и обнаружением коллизий должны соответствовать требованиям приложения 25 к Правилам применения оборудования проводных и оптических систем передачи абонентского доступа", утвержденным приказом Министерства информационных технологий и связи Российской Федерации от 24.08.2006 N 112 (далее - Правила N 112-06).

Параметры оптических интерфейсов оборудования синхронной цифровой иерархии (SDH) должны соответствовать требованиям приложения 23 к Правилам N 112-06.

Параметры оптических интерфейсов оборудования плезиохронной цифровой иерархии (PDH) должны соответствовать требованиям приложения 22 к Правилам N 112-06.

Параметры электрических интерфейсов оборудования плезиохронной (PDH) и синхронной (SDH) цифровых иерархий должны соответствовать требованиям приложения 20 к Правилам N 112-06.

Параметры электрических интерфейсов оборудования передачи данных должны соответствовать требованиям приложения N 7 к Правилам N 112-06.

Проверка считается выполненной, если результаты проверки соответствуют данным технической документации на оборудование технических средств ОРМ и не обнаружено наличие интерфейсов для управления техническими средствами ОРМ, которые не определены в приложении N 1 к Правилам.

IX. Методика проверки интерфейса подключения технических средств ОРМ к пункту управления ОРМ

 

29. Проверка соответствия интерфейса подключения технических средств ОРМ к 16-ти пунктам управления по стандарту Ethernet IEEE 802.3 ТХ выполняется путем проведения анализа технической документации на технические средства ОРМ, визуального осмотра оборудования на наличие в составе оборудования указанного интерфейса подключения к пунктам управления, отсутствия иных интерфейсов для управления техническими средствами ОРМ, наличие кабеля UTP Cat. 5 с разъемом RJ-45 для подключения 16-ти имитаторов ПУ. Сертификационные испытания должны быть проведены при имитации подключения максимального, среднего и минимального количества ПУ.

Параметры интерфейса должны соответствовать требованиям приложения N 25 к Правилам N 112-06.

Проверка считается выполненной, если технические средства ОРМ удовлетворяют требованиям п. 4.2 Правил.

X. Методика проверки выполнения команд протокола управления с головного ПУ (по каналу "0")

 

30. В ходе настоящей проверки осуществляется контроль правильности получения и выполнения техническими средствами ОРМ команд с головного ПУ и формирование соответствующих извещений, предусмотренных требованиями Правил.

Проверка выполняется после запуска технических средств ОРМ и установления соединения с имитатором головного ПУ (тесты 1.1, 2.1 - 2.3 приложения N 1 к Методике):

тест 1.1 - начальная инициализация ТС ОРМ;

тест 2.1 - попытка установления ТСР-соединения по каналу, отличному от "0";

тест 2.2- установление TCP- канала управления 0;

тест 2.3 - установление ТОР- канала передачи 0.

Все последующие проверки выполняются только в случае успешного выполнения данной проверки.

31. Проверка выполнения команды N 1 "Идентификация" начинается с подачи с имитатора ПУ этой команды.

Проверка выполняется в соответствии с тестами 3.1 и 3.2 приложения N 1 к Методике;

тест 3.1 - команда идентификации с "неправильным" идентификатором ПУ;

тест 3.2 - команда идентификации с правильным идентификатором ПУ.

"Неправильным" идентификатором при проведении теста 3.1 считается идентификатор с нулевой длиной.

Проверяются полнота и правильность сообщений, полученных имитатором ПУ.

Все последующие проверки выполняются только в случае успешного выполнения данной проверки.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие сообщениям, указанным в графе 5 приложения N 1 к Методике.

32. Проверка выполнения команды N 2 "Постановка на контроль и изменение вида контроля" начинается с подачи с имитатора ПУ этой команды.

Проверка выполняется в соответствии с тестами 4.1 - 4.25 приложения N 1 к Методике:

тест 4.1 - постановка на контроль по имени учетной записи с контролем поступающего трафика без анализа буфера хранения трафика;

тест 4.2 - повторная постановка на контроль по имени учетной записи для получения сообщения о том, что объект уже поставлен на контроль;

тест 4.3 - постановка на контроль по имени учетной записи с контролем поступающего трафика и с заданием буфера хранения трафика;

тест 4.4 - постановка на контроль по имени учетной записи без контроля поступающего трафика и без анализа буфера хранения трафика;

тест 4.5 - постановка на контроль по имени учетной записи без контроля поступающего трафика с заданием периода анализа буфера хранения трафика;

тест 4.6 - постановка на контроль по имени учетной записи, заданному с использованием специальных символов отбора;

тест 4.7 - постановка на контроль по телефонному номеру, включая тесты:

а) тест 4.7.1 - постановка на контроль по телефонному номеру, заданному явно;

б) тест 4.7.2 - постановка на контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услугами связи при доступе к сети передачи данных и телематическим услугам связи;

в) тест 4.7.3 - постановка на контроль по идентификатору вызываемого или вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации (тест 4.7.3.);

тест 4.8 - постановка на контроль по телефонному номеру, заданному с использованием специальных символов отбора, включая тесты:

а) тест 4.8.1 - постановка на контроль по телефонному номеру, заданному явно;

б) тест 4.8.2 - постановка на контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услугами связи при доступе к сети передачи данных и телематическим услугам связи;

в) тест 4.8.3 - постановка на контроль по идентификатору вызываемого или вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации (тест 4.7.3.);

тест 4.9 - постановка на контроль по адресу объекта; адрес задан в формате IP V.4;

тест 4.10 - повторная постановка на контроль по адресу объекта для получения сообщения о том, что объект уже поставлен на контроль:

а) тест 4.10.1 - повторная постановка на контроль с параметрами теста 4.9;

б) тест 4.10.2 - постановка на контроль с параметрами контроля теста 4.9, но номер UCI отличен от теста 4.9;

тест 4.11 - постановка на контроль по адресу объекта; адрес задан в формате IP v.6;

тест 4.12 - постановка на контроль по полному адресу электронной почты (WEB-mail);

тест 4.13 - постановка на контроль по адресу электронной почты, заданному с использованием специальных символов отбора почты (WEB-mail);

тест 4.14 - постановка на контроль по полному идентификатору IMSI;

тест 4.15 - постановка на контроль по идентификатору IMSI, заданному с использованием специальных символов отбора;

тест 4.16 - постановка на контроль по адресу и маске IР-подсети, заданным в формате IP v.4;

тест 4.17 - постановка на контроль по адресу и маске IР-подсети, заданным в формате IP v.6;

тест 4.18- постановка на контроль по полному UIN ICQ;

тест 4.19 - постановка на контроль по UIN ICQ, заданному с использованием специальных символов отбора;

тест 4.20 - постановка на контроль по МАС-адресу;

тест 4.21 - постановка на контроль по идентификатору IMEI;

тест 4.22 - постановка на контроль по МIN;

тест 4.23 - постановка на контроль по полному адресу электронной почты (SMTP, РОР3, IМАР4);

тест 4.24 - постановка на контроль по адресу электронной почты, заданному с использованием специальных символов отбора почты (SMTP, РОР3, IМАР4);

тест 4.25 - постановка на контроль нескольких объектов.

Тесты выполняются последовательно.

Тест 4.1 (постановка на контроль по имени учетной записи с контролем поступающего трафика без анализа буфера хранения трафика) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Nconlrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "testing 123".

Тест 4.2 (повторная постановка на контроль по имени учетной записи для получения сообщения о том, что объект уже поставлен на контроль) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Ilem2 содержит значение подполя IdCon = "testing123".

Тест 4.3 (постановка на контроль по имени учетной записи с контролем поступающего трафика и с заданием периода анализа буфера хранения трафика) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение 1-го бита 1-го байта подполя IdCon = 1;

элемент данных Item1 содержит значение 2-го бита 1-го байта подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "testing567".

Тест 4.4 (постановка на контроль по имени учетной записи без контроля поступающего трафика и без анализа буфера хранения трафика) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение 1-го бита 1-го байта подполя IdCon = 0;

элемент данных Item1 содержит значение 2-го бита 1-го байта подполя IdCon = 1;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Nconlroi = 1;

элемент данных Item2 содержит значение подполя IdCon = "testing 123";

элемент данных Item2 содержит значение подполя Filter = "=6:80";

элемент данных Item2 содержит значение подполя Find = "вввв".

Примечание: Filter - подполе строки фильтра для условия отбора; используется для отбора данных в соответствии с номерами протоколов и портов; присутствует в случае, если значение поля CodItem элемента данных отлично от 0: состоит из двух подполей:

подполе длины строки фильтра - целочисленная переменная; содержит длину подполя строки фильтра; размер подполя равен 4 байтам;

подполе строки фильтра - строка в ASCII кодах; размер подполя переменный; содержимое подполя строки фильтра:

[условие отбора] [протокол]: [порт]; условие отбора определяется символом = (равно) или ! (восклицательный знак); символ = - отбирать данные; символ ! - не отбирать (игнорировать) данные.

Примеры содержимого подполя строки фильтра:

=6:80 - отбирать данные только по протоколу 6 (TCP) с портом 80;

! 17:53-игнорировать данные протокола 17 (UDP)c портом 53.

Тест 4.5 (постановка на контроль по имени учетной записи без контроля поступающего трафика с заданием периода анализа буфера хранения трафика) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение 1-го бита 1-го байта подполя IdCon = 1;

элемент данных Item1 содержит значение 2-го бита 1-го байта подполя IdCon = 1;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UC1 = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "testing 123";

элемент данных Item2 содержит значение подполя Find = "вввв";

элемент данных Item2 содержит значение подполя BufNumber = 1;

элемент данных Item2 содержит значение подполя TimeBegin = 01.01.2012 00:00:00;

элемент данных Item2 содержит значение подполя TimeEnd = 01.01.2012 12:00:00.

Примечание: BufNumber - подполе номера буфера хранения трафика; целочисленная переменная; размер поля равен 4 байтам.

Тест 4.6 (постановка на контроль по шаблону имени учетной записи) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = <(?esting*".

Тест 4.7.1. (постановка на контроль по телефонному номеру, заданному явно) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 2;

элемент данных Item2 содержит значение подполя UCI = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "84959999999".

Тест 4.7.2. (постановка на контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, заданному явно) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 25;

элемент данных Item2 содержит значение подполя UCI = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "74951234567".

Примечание. Содержимое подполя IdCon для CodItem= 25 - строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи; размер подполя переменный.

Тест 4.7.3. (постановка на контроль по идентификатору вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации, заданному явно) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UC1 = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 3;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 26;

элемент данных Item2 содержит значение подполя UCI = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 3;

элемент данных Item2 содержит значение подполя IdCon = "100@test.ru".

Примечание: Содержимое подполя IdCon для CodItem= 26 - строка в ASCII кодах, содержащая идентификатор вызываемого или вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации; размер подполя переменный.

Тест 4.8.1. (постановка на контроль по телефонному номеру, заданному с использованием специальных символов отбора) выполняется с параметрами;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 2;

элемент данных Item2 содержит значение подполя UCI = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "*9999999?".

Тест 4.8.2. (постановка на контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, заданному с использованием специальных символов отбора) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 25;

элемент данных Item2 содержит значение подполя UC1 = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "*123456?".

Примечание: Содержимое подполя IdCon для CodItem= 25 - строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи; допускается использование специальных символов; размер подполя переменный.

Тест 4.8.3. (постановка на контроль по идентификатору вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации, заданному с использованием специальных символов отбора) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 3;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 26;

элемент данных Item2 содержит значение подполя UCI = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 3;

элемент данных Item2 содержит значение подполя IdCon = "*00@test?".

Примечание: Содержимое подполя IdCon для CodItem= 26 - строка в ASCII кодах, содержащая идентификатор вызываемого или вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации; размер подполя переменный; допускается использование специальных символов.

Тест 4.9 (постановка на контроль по адресу объекта, адрес задан в формате IP V.4) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 3;

элемент данных Item2 содержит значение подполя UCI - 3;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = C0A80I01 (192.168.1.1).

Тест 4.10.1. (повторная постановка на контроль по адресу объекта для получения сообщения о том, что объект уже поставлен на контроль) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 3;

элемент данных Item2 содержит значение подполя UCI = 3;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = С0А80101 (192.168.1.1).

Тест 4.10.2. (повторная постановка на контроль по адресу объекта с другим UCI) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 4;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 3;

элемент данных Item2 содержит значение подполя UCI = 4;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = C0A80101 (192.168.1.1).

Тест 4.11 (постановка на контроль по адресу объекта, адрес задан в формате IP v.6) выполняется с параметрами;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 4;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 3;

элемент данных Item2 содержит значение подполя UCI =4;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = 12341234000000000000000000001233 (1234:1234::1233).

Тест 4.12 (постановка на контроль по полному адресу электронной почты WEB-mail) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 5;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 5;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = info@yandex.ru.

Тест 4.13 (постановка на контроль по адресу электронной почты, заданному с использованием специальных символов отбора WEB-mail) с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 5;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 5;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "?nfo@yande*".

Тест 4.14 (постановка на контроль по полному IMSI) выполняются с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 6;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 6;

элемент данных Item2 содержит значение подполя UCI = 6;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "250016000890700".

Тест 4.15 (постановка на контроль по IMSI, заданному с использованием специальных символов отбора) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 6;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 6;

элемент данных Item2 содержит значение подполя UCI = 6;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "?5001600089*".

Тест 4.16 (постановка на контроль по адресу и маске IР-подсети, заданным в формате IP v.4) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 7;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя ldCon = 0;

элемент данных Item2 содержит значение поля CodItem = 7;

элемент данных Item2 содержит значение подполя UCI = 7;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = C0A8010018 (192.168.1.0/24),

Тест 4.17 (постановка на контроль по адресу и маске IР-подсети, заданным в формате IP v.6) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 7;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 7;

элемент данных Item2 содержит значение подполя UCI = 7;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = 1234123400000000000000000000123318 (1234:1234:: 1233/24).

Тест 4.18 (постановка на контроль по полному UIN ICQ) с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 8;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 8;

элемент данных Item2 содержит значение подполя UCI = 8;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "12345".

Тест 4.19 (постановка на контроль по UIN ICQ, заданному с использованием специальных символов отбора) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 8;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 8;

элемент данных Item2 содержит значение подполя UCI = 8;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "*34?".

Тест 4.20 (постановка на контроль по МАС-адресу) с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 9;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem =11;

элемент данных Item2 содержит значение подполя UCI = 9;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = 0004231E88B2.

Тест 4.21 (постановка на контроль по IМЕI) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 10;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 15;

элемент данных Item2 содержит значение подполя UCI = 10;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "123456789012345".

Тест 4.22 (постановка на контроль по MIN) с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 10;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 18;

элемент данных Item2 содержит значение подполя UCI = 10;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "1234567890".

Тест 4.23 (постановка на контроль по полному адресу электронной почты SMTP. РО3, IMAP4) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 5;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 5;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "test1@test.ru".

Тест 4.24 (постановка на контроль по адресу электронной почты, заданному с использованием специальных символов отбора SMTP, POP3, IМАР4) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 5;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 5;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "test?@test*.

Тест 4.25 (постановка на контроль нескольких объектов) выполняется с параметрами:

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 6;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 6;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "testl@test";

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 14;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 7;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "test2@test".

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ с параметрами, указанными в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

33. Проверка выполнения команды N 3 "Снятие с контроля" начинается с подачи с имитатора команд ПУ на технические средства ОРМ этой команды. Проверка осуществляется в соответствии с тестами 5.1 - 5.3 приложения N 1 к Методике:

тест 5.1 -снятие с контроля с параметрами: UCI = 1, Nconlrol = 1;

тест 5.2 - повторное снятие с контроля с параметрами: UC1 =1, Ncontrol = 1 для получения сообщения о том, что объект уже снят с контроля;

тест 5.3 - снятие с контроля нескольких объектов с параметрами: UC = 6, Ncontrol = 1 и UCI = 7, Ncontrol = 1.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

34. Проверка выполнения команды N 4 "Проверка работоспособности канала связи с пунктом управления ОРМ и состояния технических средств ОРМ" выполняется путем передачи на технические средства ОРМ команд управления и получения от технических средств ОРМ ответных сообщений.

С имитатора ПУ подаётся команда N 4 "Проверка работоспособности канала связи с пунктом управления ОРМ и состояния технических средств ОРМ".

Проверка выполнения команды осуществляется в соответствии с тестом 6.1 приложения N 1 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

35. Проверка выполнения команды N 5 "Запрос времени" начинается с подачи с имитатора ПУ на технические средства ОРМ этой команды. Проверка выполнения команды осуществляется в соответствии с тестом 7.1 приложения N 1 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений. Осуществляется анализ полученного ответа, вычисляется разница между временем получения ответа по часам имитатор ПУ и значением текущего системного времени технических средств ОРМ, указанным в поле Value элемента ItemAT.

36. Проверка выполнения команды N 6 "Коррекция часов" осуществляется в соответствии с тестом 8.1 приложения N 1 к Методике.

С имитатора ПУ подаётся команда N 6 "Коррекция часов". При этом фиксируется время, полученное на имитатор ПУ.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

Повторно выполняется тест 8.1.

Производится анализ полученного ответа, определяется разница между временем, полученным до выполнения теста 8.1, и временем, полученным после выполнения теста 8.1. Проверка считается выполненной, если разница равна корреляционному значению теста 8.1.

37. Проверка выполнения команды N 7 "Рестарт" осуществляется в соответствии с тестом 9.1 приложения N 1 к Методике.

Перед выполнением проверки выполняется тест 4.9 приложения N 1 к Методике - постановка на контроль по адресу объекта; адрес задан в формате IР v.4.

Проверка осуществляется путем подачи с имитатора ПУ команды N 7 "Рестарт".

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

Все данные о контролируемых параметрах отбора должны быть уничтожены, ТСР-соединение не разрывается.

Следующие проверки выполняются после запуска технических средств ОРМ и установления соединения с имитатором головного ПУ (тесты 1.1, 2.1 -2.3 приложения N 1 к Методике):

при выполнении теста 5.1 с параметрами UC1 = 3, Ncontrol = 1 техническое средство ОРМ должно выдать сообщение N 131 с параметрами Result=2.

38. Проверка выполнения команды N 10 "Включение передачи извещений со статистическими данными" осуществляется в соответствии с тестом 10.1 приложения N 1 к Методике путем подачи этой команды с имитатора ПУ.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

39. Проверка выполнения команды N 11 "Выключение передачи извещений со статистическими данными" осуществляется в соответствии с тестом 11.1 приложения N 1 к Методике путем подачи этой команды с имитатора ПУ.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

40. Проверка выполнения команды N 12 "Запрос загрузки сети и технических средств ОРМ" осуществляется в соответствии с тестом 12.1 приложения N 1 к Методике путем подачи с имитатора ПУ этой команды.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

Ответное сообщение должно содержать следующие поля:

ItemAT - содержит текущее системное время в формате AT на стороне технических средств ОРМ;

StayedMemory-содержит сведения об оставшейся свободной памяти технических средств ОРМ (в килобайтах), используемой для хранения данных, которые должны быть переданы на пункт управления ОРМ;

StayedTime - содержит сведения о расчетном времени (в секундах), оставшемся до заполнения памяти данными, которые должны быть переданы на пункт управления ОРМ;

NDatagram - содержит общее количество принятых техническим средством ОРМ пакетов данных;

NLostDatagram - содержит общее количество потерянных техническим средством ОРМ пакетов данных;

ItemI ...ItemM - информация по точкам съема (номер точки подключения; скорость трафика в байтах в секунду, усредненная за минуту; скорость трафика в байтах в секунду, максимальная за минуту);

Syslnfo - содержит информацию загрузки технических средств ОРМ:

а) DB - размер буфера данных;

б) DBf- размер свободного места в буфере данных;

в) СВ - размер буфера команд;

г) CBf- размер свободного места в буфере команд;

д) FrD - счетчик фреймов переданных по каналу данных;

е) FrD1 -счетчик потерянных фреймов канала данных;

ж) FrC - счетчик фреймов переданных по каналу управления;

з) FrCl - счетчик потерянных фреймов канала управления;

и) CPU - значение загрузки процессора технических средств ОРМ.

D1, D2, D3, D4 - размеры разделов файловой системы технического средства ОРМ.

D1f, D2f, D3f, D4f-размеры занятого пространства разделов файловой системы технических средств ОРМ.

41. Проверка выполнения команды N 16 "Установка параметров сервера аутентификации" осуществляется в соответствии с тестами 13.1 - 13.7 приложения N 1 к Методике путем подачи с имитатора ПУ этой команды:

тест 13.1 - аутентификация по протоколу Radius с IP v.4;

тест 13.2 - аутентификация по протоколу Radius с IP v.6;

тест 13.3 - аутентификация по протоколу Tacacs+ с IP v.4;

тест 13.4 - аутентификация по протоколу Tacacs+ с IP v.6;

тест 13.5 - аутентификация по протоколу Diametr с IP v.4;

тест 13.6 - аутентификация по протоколу Diametr с IP v.6;

тест 13.7 - аутентификация по протоколу Radius с IP v.4 с указанием 2 портов.

Проверяются полнота и правильность полученных сообщений.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике.

42. Проверка выполнения команды N 17 "Удаление параметров сервера аутентификации" осуществляется в соответствии с тестами 14.1 - 14.4 приложения N 1 к Методике путем подачи с имитатора ПУ этой команды.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 Приложения 1. Проверяются полнота и правильность полученных сообщений.

43. Проверка выполнения команды N 18 "Запрос установленных параметров сервера аутентификации" осуществляется в соответствии с тестами 15.1 - 15.3 приложения N 1 к Методике путем подачи с имитатора ПУ этой команды.

Число передаваемых извещений N 9 "Извещение об установленном параметре сервера аутентификации" должно быть равно числу установленных серверов аутентификации.

Последним должно быть передано извещение N 10 "Извещение о завершении передачи извещений об установленных параметрах серверов аутентификации".

При проведении проверок первым выполняется тест 15.1. До завершения теста 15.1 выполняется тест 15.3. После завершения выполнения данных тестов выполняются тесты 14.5 - 14.7. Удаляются все параметры об установленных серверах аутентификации. Осуществляется выполнение теста 15.2.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения и извещения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяются полнота и правильность полученных сообщений.

44. Проверка выполнения команды N 19 "Запрос версии программного обеспечения и производителя" осуществляется в соответствии с тестом 16.1 приложения N 1 к Методике путем подачи с имитатора ПУ этой команды.

Проверка считается успешной, если по тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 Приложения 1. Проверяются полнота и правильность полученных сообщений.

45. Проверка выполнения команды N 20 "Управление записью в буфер хранения трафика" осуществляется в соответствии с тестами 17.1 - 17.2 приложения N 1 к Методике путем подачи с имитатора ПУ этой команды.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения 1. Проверяются полнота и правильность полученных сообщений.

46. Проверка выполнения команды N 13 "Удаленное выключение технических средств ОРМ" осуществляется в соответствии с тестом 18.1 приложения N 1 к Методике путем подачи с имитатора ПУ этой команды.

Проверка считается успешной, если по тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 Приложения 1.

Проверяются полнота и правильность полученных сообщении. Проверка считается выполненной, если после получения ответа на команду технические средства ОРМ автоматически отключаются от ПУ (разрыв соединения с ПУ).

 

XI. Методика проверки выполнения команд управления для дополнительных пунктов управления ОРМ (по каналу управления не равному "0")

 

47. В ходе данной проверки осуществляется контроль правильности получения и выполнения техническими средствами ОРМ команд с дополнительного пункта управления ОРМ и формирование соответствующих извещений, предусмотренных требованиями Правил.

Проверка выполняется после запуска технических средств ОРМ и установления соединения с имитатором головного ПУ (тесты 1.1, 2.1 - 2.5 приложения N 2 к Методике):

тест 1.1 - начальная инициализация технических средств ОРМ;

тест 2.1 - установление ТСР-канала управления 0;

тест 2.2 - установление ТСР-канала передачи 0;

тест 2.3 - конфигурирование с головного ПУ канала управления (порт 16119) и канала передачи (порт 16120) для дополнительного ПУ;

тест 2.4 - установление ТСР-канала управления 1;

тест 2.5 - установление ТСР-канала передачи 1.

Все последующие проверки выполняются только в случае успешного выполнения данной проверки.

48. Проверка выполнения команды N 1 "Идентификация" осуществляется в соответствии с тестами 3.1, 3.2 приложения N 2 к Методике.

Проверка считается успешной, если по каждому тесту на головной и дополнительный ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

49. Проверка выполнения команды N 2 "Постановка на контроль и изменения вида контроля для дополнительных ПУ" (п. 2.2.2 приложения N 2 к Правилам) начинается с выполнения теста 4.1 приложения N 2 к Методике путем отправления с имитатора дополнительного ПУ без подтверждения с имитатора головного ПУ этой команды.

Проверка считается выполненной, если в ответ на эту команду передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

50. Затем с имитатора головного ПУ для данного имитатора дополнительного ПУ подаётся команда "Постановка на контроль и изменения вида контроля для дополнительных пунктов" согласно п. 2.2.17 приложения N 2 к Правилам. При этом значение поля CodItem (кроме CodItem = 0) отличается от значения поля CodItem команды "Постановка на контроль и изменения вида контроля" (п. 2.2.2 приложения N 2 к Правилам) на +128, т. е. значения кодов в поле CodItem1,2,3,4,6 и т.д. п. 2.2.2 приложения N 2 к Правилам соответствуют значениям кодов 129, 130, 131, 132,1 34 и т.д.

Технические средства ОРМ должны отправить на имитатор головного ПУ ответ на команду и извещение на имитатор дополнительного ПУ. Канал, по которому передается извещение, должен соответствовать номеру имитатора дополнительного ПУ, указанного в VKTSId. Извещение включает следующие поля:

CodNote - поле кода извещения; содержимое поля равно 12; размер поля равен 1 байту;

IdentNote - поле идентификатора извещения; значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1; размер поля равен 2 байтам;

LengthNote - поле длины извещения; содержит длину всех полей извещения в байтах; размер поля равен 4 байтам;

ulSetControITime - поле, содержащее время постановки на контроль на технических средствах ОРМ в формате AT; размер поля равен 4 байтам;

UCI - поле, содержащее отличный от нуля идентификационный номер контролируемого пользователя (абонента); целочисленная переменная; размер поля равен 2 байтам;

NControl - поле, содержащее отличный от нуля идентификационный номер условия контроля; целочисленная переменная; размер поля равен 2 байтам.

51. При получении извещения с имитатора дополнительного ПУ отправляется команда "Постановка на контроль и изменения вида контроля" (п. 2.2.2 приложения N 2 к Правилам).

Технические средства ОРМ сверяют команды, поступившие с имитаторов головного и дополнительного ПУ по следующим критериям:

а) VKTSId команды, поступившей с имитатора головного ПУ, должен соответствовать номеру канала, по которому подключен имитатор дополнительного ПУ;

б) CodItem команды, поступившей с имитатора дополнительного ПУ, должен быть равен CodItem команды, поступившей с головного ПУ плюс 128 (за исключением CodItem = 0);

в) поля UCI, Ncontrol, IdCon, Filter и Find обеих команд должны совпадать.

Если выявится хотя бы одно несовпадение, технические средства ОРМ должны отправить на имитатор дополнительного ПУ ответ с ошибкой. Проверка команды проводится в соответствии с тестами 4.2.1 и 4.2.2. приложения N 2 к Методике.

Проверка считается успешной для п. 50, если по каждому тесту передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 теста 4.1 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

52. Проверка по п. 49. считается успешной, если успешны проверки по пп. 50 и 51.

53. Проверка выполнения команды N 3 "Снятия с контроля для дополнительных ПУ" начинается с подачи с имитатора головного ПУ для данного дополнительного имитатора ПУ команды "Снятие с контроля для дополнительных ПУ" согласно п. 2.2.18 приложения N 2 к Правилам. Технические средства ОРМ должны отправить ответ на команду на имитатор головного ПУ и извещение на имитатор дополнительного ПУ. Извещение включает поля:

CodNote - поле кода извещения; содержимое поля равно 13; размер поля равен I байту;

IdentNote - поле идентификатора извещения; значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1; размер поля равен 2 байтам;

LengthNote - поле длины извещения; содержит длину всех полей извещения в байтах; размер поля равен 4 байтам;

uIResetControlTime - поле, содержащее время снятия с контроля на технических средствах ОРМ в формате AT; размер поля равен 4 байтам;

VKTSId - поле, содержащее номер имитатора дополнительного ПУ; целочисленная переменная; размер подполя равен 2 байтам;

UCI - поле, содержащее отличный от нуля идентификационный номер контролируемого пользователя (абонента); целочисленная переменная; размер поля равен 2 байтам.

NControl - поле, содержащее отличный от нуля идентификационный номер условия контроля; целочисленная переменная; размер поля равен 2 байтам.

Проверка по п. 53 осуществляется в соответствии с тестом 5.1 приложения N 2 к Методике. Проверка считается успешной, если на имитаторы головного и дополнительного ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 теста 5.1 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

54. С имитатора дополнительного ПУ подаётся команда "Снятие с контроля ПУ" согласно п. 2.2.3 приложения N 2 к Правилам. Технические средства ОРМ должны отправить ответ на команду на имитатор дополнительного ПУ.

Проверка по п. 54 осуществляется в соответствии с тестом 5.2 приложения N 2 к Методике. Проверка считается успешной, если на имитатор головного ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 теста 5.2 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

55. С имитатора головного ПУ повторно подаётся команда "Снятие с контроля ПУ" согласно п. 2.2.3 приложения N 2 к Правилам. Технические средства ОРМ должны отправить ответ на команду на имитатор головного ПУ.

Проверка по п. 55 проводится в соответствии с тестом 5.3 приложения N 2 к Методике. Проверка считается успешной, если на имитатор головного ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 теста 5.3 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

56. С имитатора дополнительного ПУ подаётся команда "Снятие с контроля ПУ" согласно п. 2.2.3 приложения N 2 к Правилам. Технические средства ОРМ должны отправить ответ на команду на имитатор дополнительного ПУ.

Проверка по п. 56 проводится в соответствии с тестом 5.4 приложения N 2 к Методике. Проверка считается успешной, если на имитатор дополнительного ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 теста 5.4 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

57. Проверка по п. 53 считается успешной, если успешны проверки по пп. 54 - 56.

58. Проверка выполнения команды N 4 "Проверка работоспособности канала связи с пунктом управления ОРМ и состояния технических средств ОРМ" осуществляется путем подачи с имитатора дополнительного ПУ этой команды в соответствии с тестом 6.1 приложения N 2 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор дополнительного ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений.

59. Проверка выполнения команды N 5 "Запрос времени" осуществляется путем подачи с имитатора дополнительного ПУ этой команды в соответствии с тестом 7.1 приложения N 2 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике. Проверяются полнота и правильность полученных сообщений. Производится анализ полученного ответа, вычисляется разница между временем получения ответа по часам имитатора дополнительного ПУ и значением текущего системного времени технических средств ОРМ, указанным в поле Value элемента ItemAT.

60. Проверка выполнения команды N 6 "Коррекция часов" начинается с выполнения теста 4.2.1 и 4.2.2 приложения N 2 к Методике. Осуществляется генерация трафика, в котором содержатся пакеты, соответствующие тестам постановки на контроль 4.2.1 и 4.2.2 приложения N 2 к Методике. На вход имитатора дополнительного ПУ должны поступать фреймы с данными, соответствующими параметрам контроля тестов 4.2.1 и 4.2.2 приложения N 2 к Методике.

На вход технического средства ОРМ с имитатора дополнительного ПУ подается команда N 6 "Коррекция часов" в соответствии с тестом 8.1 приложения N 2 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор дополнительного ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике.

Техническое средство ОРМ должно уничтожить данные о параметрах отбора, всю перехваченную информацию и обнулить внутренние переменные. После этого техническое средство ОРМ должно выдать команду на разрыв ТСР-соединений каналов передачи данных и управления и перейти в режим ожидания ТСР-соединения с имитатором дополнительного ПУ.

Проверка уничтожения данных о параметрах отбора и перехваченной информации осуществляется следующим образом.

Проверка выполняется после запуска технических средств ОРМ и установления соединения с имитатором дополнительного ПУ (тесты 1.1, 2.1 -2.5 приложения N 2 к Методике):

тест 1.1 - начальная инициализация технических средств ОРМ;

тест 2.1 - установление ТСР-канала управления 0;

тест 2.2 - установление ТСР-канала передачи 0;

тест 2.3 - конфигурирование с головного ПУ канала управления (порт 16119) и канала передачи (порт 16120) для дополнительного ПУ;

тест 2.4 - установление ТСР-канала управления 1;

тест 2.5 - установление ТСР-канала передачи 1.

Все последующие проверки выполняются только в случае успешного выполнения данной проверки.

Технические средства ОРМ после подключения не должны передавать на имитатор дополнительного ПУ фреймы с данными, соответствующие параметрам контроля тестов 4.2.1 и 4.2.2 приложения N 2 к Методике.

Для проверки уничтожения параметров отбора выполняется тест 5.4 приложения N 2 к Методике.

Проверка считается успешной, если по тесту 5.4 приложения N 2 к Методике на имитатор дополнительного ПУ будут переданы ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения 2 к Методике.

61. Проверка выполнения команды N 7 "Рестарт" начинается с выполнения теста 4.2.1 и 4.2.2 приложения N 2 к Методике. Осуществляется генерация трафика, в котором содержатся пакеты, соответствующие тестам постановки на контроль 4.2.1 и 4.2.2 приложения N 2 к Методике. На вход имитатора дополнительного ПУ должны поступать фреймы с данными, соответствующими параметрам контроля тестов 4.2.1 и 4.2.2 приложения N 2 к Методике.

На вход технического средства ОРМ с имитатора дополнительного ПУ подается команда N 7 "Рестарт" в соответствии с тестом 9.1 приложения N 2 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике.

Все данные о контролируемых параметрах отбора, поступившие с имитатора дополнительного ПУ, должны быть уничтожены.

Проверка уничтожения данных о параметрах отбора и перехваченной информации осуществляется следующим образом.

Проверка выполняется после запуска технических средств ОРМ и установления соединения с имитатором дополнительного ПУ (тесты 1.1, 2.1 - 2.5 приложения N 2 к Методике):

тест 1.1 - начальная инициализация технических средств ОРМ;

тест 2.1 - установление ТСР-канала управления 0;

тест 2.2 - установление ТСР-канала передачи 0;

тест 2.3 - конфигурирование с головного ПУ канала управления (порт 16119) и канала передачи (порт 16120) для дополнительного ПУ;

тест 2.4 - установление ТСР-канала управления 1;

тест 2.5 - установление ТСР-канала передачи 1.

Все последующие проверки выполняются только в случае успешного выполнения данной проверки.

Технические средства ОРМ после подключения не должны передавать на имитатор дополнительного ПУ фреймы с данными, соответствующие параметрам контроля тестов 4.2.1 и 4.2.2 приложения N 2 к Методике.

Для проверки уничтожения параметров отбора выполняется тест 5.4 приложения N 2 к Методике.

Проверка считается успешной, если по тесту 5.4 приложения N 2 к Методике на имитатор дополнительного ПУ будут переданы ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике.

62. Проверка выполнения команды N 13 "Удаленное выключение технических средств ОРМ" осуществляется путем подачи с имитатора дополнительного ПУ этой команды в соответствии с тестом 10.1 приложения N 2 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 2 к Методике.

Техническое средство ОРМ должно уничтожить данные о параметрах отбора, всю перехваченную информацию и обнулить внутренние переменные. После этого техническое средство ОРМ должно выдать команду на разрыв ТСР-соединений каналов передачи данных и управления и перейти в режим ожидания ТСР-соединения с имитатором ПУ.

 

XII. Методика проверки извещений, передаваемых с технических средств ОРМ по каналу управления

 

63. Проверка защиты информации от несанкционированного доступа осуществляется с помощью имитаций различных видов несанкционированного доступа к программному обеспечению и данным технических средств ОРМ, включая попытку вскрытия корпуса технических средств ОРМ.

Проверяется поступление на имитатор ПУ по каналу управления "0" извещения N 1 "Извещение о несанкционированном доступе к техническим средствам ОРМ". Проводится анализ данного извещения на соответствие заданным в Правилах формату и параметрам.

Извещение должно содержать информацию следующего вида (CodItem):

1 - осуществлен доступ к управлению технических средств ОРМ;

2-доступ к управлению технических средств ОРМ прекращен;

3 - вскрытие корпуса технических средств ОРМ;

4 - подключение клавиатуры к техническим средствам ОРМ.

TimeAT - системное время на стороне технических средств ОРМ в формате AT на момент произошедшего события;

NBlock - номер устройства технических средств ОРМ (равно 1 если технические средства ОРМ выполнено как одно устройство), в котором произошло событие в соответствии с CodItem;

NSensor - для значения CodItem равного 3 содержит номер сработавшего датчика. Для значений CodItem равных 1, 2, 4 отсутствует.

На других интерфейсах между техническими средствами ОРМ и пунктами управления ОРМ уполномоченных органов извещений о несанкционированном доступе к техническим средствам ОРМ быть не должно.

Имитатор ПУ передает на технические средства ОРМ подтверждение о приеме извещения со значением CodAsk = 129.

Проверяется полнота и правильность полученных сообщений.

Проводится проверка исключения возможности регистрации в системных журналах и на других видах носителей информации сведений о контролируемых абонентах и взаимодействии технических средств ОРМ с имитатором ПУ. Проверка осуществляется путём проверки записей в системном журнале.

64. Проверка получения информации о нарушении/восстановлении функционирования технических средств ОРМ осуществляется с помощью имитаций различных видов нарушений в функционировании технических средств ОРМ:

нарушение/восстановление физического соединения технических средств ОРМ сточками подключения к сети провайдера;

изменение напряжения питания технических средств ОРМ;

изменение температурного режима центрального процессора;

изменение скорости вращения вентилятора;

подключение клавиатуры к технически средствам ОРМ.

Указанные имитации выполняются поочередно. Проверяется поступление на имитатор ПУ по каналу управления "О" извещения N 2 "Извещение о нарушении/восстановлении функционирования технических средств ОРМ". Проводится анализ данного извещения на соответствие заданным в Правилах формату и параметрам.

Извещение должно содержать информацию следующего вида (CodItem):

1 - нарушение/восстановление физического соединения технических средств ОРМ с точками подключения к сети провайдера;

2 - изменение напряжения питания технических средств ОРМ;

3 - изменение температурного режима центрального процессора;

4 - изменение скорости вращения вентилятора;

5 - подключение клавиатуры к технически средствам ОРМ.

TimeAT - системное время на стороне технических средств ОРМ в формате AT на момент изменения режима функционирования;

NBlock - номер устройства технических средств ОРМ, в котором произошло нарушение (восстановление) нормального режима функционирования;

State - состояние. Содержимое подполя:

1 - восстановление нормального режима функционирования технических средств ОРМ;

2 - нарушение функционирования технических средств ОРМ;

ValueParametr - значение параметра в ASCII кодах, вызвавшего нарушение в функционировании технических средств ОРМ, или значение параметра после восстановления функционирования.

Для значения CodItem равного 1 содержит номер точки подключения к сети связи.

Для значения CodItem равного 2 содержит числовое значение напряжения блока питания технических средств ОРМ, 0 в случае полного отключения питания.

Для значения CodItem равного 3 содержит числовое значение температуры измеряемой в центральном процессоре.

Для значения CodItem равного 4 содержит числовое значение скорости вращения вентилятора на центральном процессоре.

Для значения CodItem равного 5 отсутствует.

На других интерфейсах между техническими средствами ОРМ и пунктами управления ОРМ уполномоченных органов извещений о нарушении/восстановлении функционирования технических средств ОРМ быть не должно.

Имитатор ПУ передает на технические средства ОРМ подтверждение о приеме извещения со значением CodAsk= 130.

Осуществляется восстановление работоспособности технических средств ОРМ. На имитатор ПУ должно поступить извещение N 2 "Извещение о нарушении/восстановлении функционирования технических средств ОРМ", значение поля State=1 (восстановление нормального режима функционирования технических средств ОРМ).

Имитатор ПУ не передает подтверждение о приеме извещения. Технические средства ОРМ через заданное время должны повторить передачу извещения о восстановлении работоспособности технических средств ОРМ. Имитатор ПУ передает на технические средства ОРМ подтверждение о приеме извещения со значением CodAsk= 129.

Проводится проверка регистрации сведений о нарушении/восстановлении функционирования. Проверка осуществляется путём проверки записей в системном журнале технических средств ОРМ.

Проверка считается успешной, если были получены извещения о нарушении и восстановлении работоспособности для каждого вида нарушений. Проверяются полнота и правильность полученных сообщений.

65. Проверка получения информации о заполнении памяти технических средств ОРМ осуществляется с помощью имитаций большого количества запросов, чтобы объем оставшейся свободной памяти составлял не более 10% от памяти в ОЗУ, отведенной в технических средствах ОРМ для хранения данных, предназначенных для передачи на пункт управления ОРМ.

Проверяется поступление на имитатор ПУ по каналу управления "О" извещения N 5 "Извещение о заполнении памяти технических средств ОРМ". Проводится анализ данного извещения на соответствие заданным в Правилах формату и параметрам.

TimeAT - системное время на стороне технических средств ОРМ в формате AT.

StayedMemory - сведения об оставшейся свободной памяти (в килобайтах) технических средств ОРМ, используемой для хранения данных, которые должны быть переданы на пункт управления.

StayedTime - сведения о времени (в секундах) оставшемся до заполнения памяти.

Данные извещения о заполнении памяти должны передаваться с интервалом в 1 минуту до тех пор, пока объем свободной памяти не увеличится до указанной границы.

Проверяются полнота и правильность полученных сообщений.

На других интерфейсах между техническими средствами ОРМ и пунктами управления ОРМ уполномоченных органов извещений о заполнении памяти технических средств ОРМ быть не должно.

XIII. Методика проверки требований к протоколу передачи данных

 

66. По мере выполнения проверок в соответствии с разделом XIV Методики анализируются фреймы извещений, поступающие по каналу передачи данных, на соответствие заданным в Правилах формату и параметрам. Проверка считается успешной, если фреймы извещений поступают в правильной последовательности и соответствуют заданным в Правилах формату и параметрам. Структура элементов описания данных также должна соответствовать требованиям Правил.

 

XIV. Методика проверки функционирования технических средств ОРМ в рабочем режиме

 

67. Проверяется выполнение команд канала управления, передачи извещений со статистическими данными, передачи отобранных данных по каналу передачи данных.

Результаты выполнения команд оцениваются путем анализа ответов и извещений на соответствующие команды, поступающих от технических средств ОРМ на имитатор ПУ, а также анализа трафика, поступающего на ТС ОРМ.

68. Проверки выполнения команд осуществляются строго последовательно.

68.1. Порядок проверки отказа от выполнения команд имитатора ПУ до выполнения команды идентификации:

- установление ТСР-соединения для канала управления на порту 16117, установление ТСР-соединения для канала передачи на порту 16118; соединение должно быть установлено;

- выдается команда запроса времени (CodCom = 5, IdentCom = 1).

Проверка считается выполненной, если после получения команды техническое средство ОРМ разрывает ТСР-соединение с имитатора ПУ.

68.2. Порядок проверки команды идентификации:

- установление ТСР-соединения для канала управления на порту 16117, установление ТСР-соединения для канала передачи на порту 16118 (для подключения головного имитатора ПУ); соединение должно быть установлено;

- выдается команда идентификации (CodCom = 1) с параметрами:

IdentCom = 1;

CodItem = содержит целочисленное значение от 0 до 255 (номер версии программного обеспечения пункта управления);

Value = <IPU_FF";

- ожидается ответ на команду идентификации (CodAnsw = 129) с полями:

IdentAnsw = 1;

элемент данных VersionSorm содержит значение поля CodItem = 4;

элемент данных VersionSorm содержит значение поля Value от 0 до 0xFFFFFFFF;

элемент данных ItemOldLogPU содержит значение поля CodItem = 1;

элемент данных ItemOldLogPU содержит значение поля Value = не определено;

элемент данных ItemConnectAT содержит значение поля CodItem = 2;

элемент данных ItemConnectAT содержит значение поля Value от 0 до 0xFFFFFFFF;

элемент данных ItemInitAT содержит значение поля CodItem = 3;

элемент данных ItemInitAT содержит значение поля Value от 0 до 0xFFFFFFFF;

- фиксируется время ответа на команду идентификации;

- после получения ответа производится разрыв и последующее восстановление ТСР-соединения с техническими средствами ОРМ;

- выдается команда идентификации (CodCom = 1) с параметрами:

IdentCom = 2;

CodItem = содержит целочисленное значение от 0 до 255 (номер версии программного обеспечения пункта управления);

Value = "IPU_00";

- ожидается ответ на команду идентификации (CodAnsw = 129) с полями:

IdentAnsw = 2;

элемент данных VersionSorm содержит значение поля CodItem = 4;

элемент данных VersionSorm содержит значение поля Value от 0 до 0xFFFFFFFF;

значение поля равно значению поля Value элемента данных VersionSorm из ответа на первую команду идентификации;

элемент данных ItemOldLogPU содержит значение поля CodItem = 1;

элемент данных ItemOldLogPU содержит значение поля Value = "IPU_FF";

элемент данных ItemConnectAT содержит значение поля CodItem = 2;

элемент данных ItemConnectAT содержит значение поля Value равным значению поля, зафиксированному в ответе на предыдущую команду идентификации;

элемент данных ItemInitAT содержит значение поля CodItem = 3;

элемент данных ItemInitAT содержит значение поля Value от 0 до 0xFFFFFFFF; разница значений ItemInitAT и ItemConnectAT отличается не более чем на 1 от разницы (в секундах), вычисленной по записи в журнале имитатора ПУ (по часам имитатора ПУ), между временем запуска технических средств ОРМ и временем посылки второй команды идентификации.

Все последующие проверки выполняются только в случае успешного выполнения данной проверки.

68.3. Порядок проверки команды запроса времени и коррекции часов:

- выдается команда запроса времени (CodCom = 5) с параметрами:

IdentCom = 3;

- ожидается ответ на команду запроса времени (CodAnsw = 133) с полями: IdentAnsw = 3;

элемент данных ItemAT содержит значение поля CodItem = 1;

элемент данных ItemAT содержит значение поля Value от 0 до 0xFFFFFFFF (системное время технических средств ОРМ); производится анализ полученного ответа, вычисляется разница между временем получения ответа по часам имитатора ПУ и значением текущего системного времени технических средств ОРМ, указанным в поле Value элемента ItemAT;

- выдается команда коррекции часов (CodCom = 6) с параметрами:

IdentCom = 4;

элемент данных CorrectAT содержит значение поля CodItem = 1;

элемент данных CorrectAT содержит значение поля Value вычисленной разницы во времени;

- ожидается ответ на команду коррекции часов (CodAnsw = 134) с полями:

IdentAnsw = 4;

элемент данных ItemAT содержит значение поля Codllem = 1;

элемент данных ItemAT содержит значение поля Value от 0 до 0xFFFFFFFF (корреляция системного времени технических средств ОРМ);

- выдается команда запроса времени (CodCom = 5) с параметрами:

IdentCom = 3;

- ожидается ответ на команду запроса времени (CodAnsw = 133) с полями: IdentAnsw = 3;

элемент данных ItemAT содержит значение поля Codllem = 1;

элемент данных ItemAT содержит значение поля Value от 0 до 0xFFFFFFFF (системное время технических средств ОРМ); производится анализ полученного ответа, вычисляется разница между системным временем технических средств ОРМ, полученным при первой команде "Запрос времени", и системным временем технических средств ОРМ, полученным при второй команде "Запрос времени".

Проверка считается выполненной, если разница соответствует корреляционному значению Value команды "Коррекции часов".

68.4. Порядок проверки команды работоспособности канала и состояния технических средств ОРМ:

- выдается команда проверки работоспособности канала связи с пунктом управления ОРМ и состояния технических средств ОРМ (CodCom = 4) с параметрами:

IdentCom = 5;

- ожидается ответ на команду проверки работоспособности канала связи с пунктом управления ОРМ и состояния технических средств ОРМ (CodAnsw = 132) с полями:

IdentAnsw = 5;

элемент данных ItemAT содержит значение поля CodItem = 1;

элемент данных ItemAT содержит значение поля Value - текущее системное время на стороне технических средств ОРМ;

- осуществляется воздействие на технические средства ОРМ одного из следующих видов:

нарушение/восстановление физического соединения технических средств ОРМ сточками подключения к сети провайдера;

изменение напряжения питания технических средств ОРМ;

изменение температурного режима центрального процессора;

изменение скорости вращения вентилятора;

подключение клавиатуры к технически средствам ОРМ;

- ожидается извещение о нарушении функционирования технических средств ОРМ (CodNote = 2) с полями:

IdentNote= 1;

LengthNote = 18;

элемент данных Item1 содержит значение поля CodItem, которое в зависимости от вида нарушений принимает следующие значения:

CodItem = 1 (нарушение/восстановление физического соединения технических средств ОРМ с точками подключения к сети провайдера);

CodItem = 2 (изменение напряжения питания технических средств ОРМ);

CodItem = 3 (изменение температурного режима центрального процессора);

CodItem = 4 (изменение скорости вращения вентилятора);

CodItem = 5 (подключение клавиатуры к технически средствам ОРМ);

элемент данных Item1 содержит значение поля TimeAT от 0 до 0xFFFFFFFF; значение поля TimeAT соответствует моменту замедления вращения вентилятора по часам имитатора ПУ; значение поля TimeAT отличается от времени приема извещения по часам имитатора ПУ не более чем на 1 сек;

элемент данных Item1 содержит значение поля NBlock от 0 до 255 (номер устройства технических средств ОРМ, в котором произошло нарушение);

элемент данных Item1 содержит значение поля State = 2;

элемент данных Item1 содержит значение поля ValueParametr от 0 до 0xFFFFFFFF; значение поля ValueParametr зависит от вида нарушения;

- осуществляется устранения нарушений работоспособности технических средств ОРМ;

- ожидается извещение о восстановлении функционирования технических средств ОРМ (CodNote = 2) с полями:

IdentNote= 1;

LengthNote = 18;

элемент данных Item1 содержит значение поля CodItem, которое в зависимости от вида нарушений принимает следующие значения:

CodItem = 1 (нарушение/восстановление физического соединения технических средств ОРМ с точками подключения к сети провайдера);

CodItem = 2 (изменение напряжения питания технических средств ОРМ);

CodItem = 3 (изменение температурного режима центрального процессора);

CodItem = 4 (изменение скорости вращения вентилятора);

CodItem = 5 (подключение клавиатуры к технически средствам ОРМ);

элемент данных Item1 содержит значение поля TimeAT от 0 до 0xFFFFFFFF; значение поля TimeAT соответствует моменту замедления вращения вентилятора по часам имитатора ПУ; значение поля TimeAT отличается от времени приема извещения по часам имитатора ПУ не более чем на 1 сек;

элемент данных Item1 содержит значение поля NBlock от 0 до 255 (номер устройства технических средств ОРМ, в котором произошло нарушение);

элемент данных Item1 содержит значение поля State = 1;

элемент данных Item1 содержит значение поля ValueParametr от 0 до 0xFFFFFFFF; значение поля ValueParametr зависит от вида нарушения;

- устанавливается период времени для передачи извещений о работоспособности канала передачи данных при отсутствии реального потока данных; прекращается генерация потока данных на вход технических средств ОРМ. Проверка считается успешной, если через заданный период времени на вход имитатора ПУ по каналу передачи данных поступит извещение о контроле работоспособности канала передачи данных (CodData = 125, LengthData = 0).

68.5. Порядок проверки команды запроса загрузки сети связи и технических средств ОРМ:

- производится остановка генерации фонового трафика;

- выдается команда запроса загрузки сети связи и технических средств ОРМ (CodCom = 12) с параметрами:

IdentCom = 7;

- ожидается ответ на команду запроса загрузки сети связи и технических средств ОРМ (CodAnsvv = 140) с полями:

IdenlAnsw = 7;

элемент данных ItemAT содержит значение поля CodItem = 1;

элемент данных ItemAT содержит значение поля Value - время в интервале между посылкой команды и получением ответа;

элемент данных ItemMemory содержит значение поля CodItem = 2;

элемент данных ItemDatagram содержит значение поля CodItem = 3;

элемент данных ItemDatagram содержит значение подполя NLostDatagram = 0;

элемент данных Item1 содержит значение поля CodItem = 4;

элемент данных Item1 содержит значение подполя NPoint = 0;

элемент данных Syslnfo содержит значение поля CodItem = 5;

- производится запуск и остановка генерации фонового трафика с фиксацией количества сгенерированных IР-пакетов и байтов;

- выдается вторая команда запроса загрузки сети связи и технических средств ОРМ (CodCom = 12) с параметрами:

IdentCom = 8;

- ожидается ответ на команду запроса загрузки сети связи и технических средств ОРМ (CodAnsw = 140) с полями:

IdentAnsw = 8;

элемент данных ItemAT содержит значение поля CodItem = 1;

элемент данных ItemAT содержит значение поля Value - время в интервале между посылкой команды и получением ответа;

элемент данных ItemMemory содержит значение поля CodItem = 2;

элемент данных ItemDatagram содержит значение поля CodItem = 3;

элемент данных ItemDatagram содержит значение подполя NDatagram -количество сгенерированных IР-пакетов;

элемент данных ItemDatagram содержит значение подполя NLostDatagram = 0;

элемент данных Item1 содержит значение поля CodItem = 4;

элемент данных Item1 содержит значение подполя NPoint = 0;

элемент данных Item1 содержит значение подполя DataFIow - средняя скорость сгенерированного трафика в байтах в секунду; усредненная за минуту);

элемент данных Item1 содержит значение подполя MaxDataFlow - средняя скорость сгенерированного трафика в байтах в секунду; максимальная за минуту);

элемент данных SysInfo содержит значение поля CodItem = 5.

68.6. Порядок проверки команды установки параметров сервера аутентификации:

- выдается команда установки параметров сервера аутентификации (CodCom = 16) с параметрами:

IdentCom = 9;

элемент данных ItemAServer содержит значение поля CodItem = 0;

элемент данных ItemAServer содержит значение поля IP_AServer - IP-адрес сервера аутентификации Radius, используемого при проведении проверок;

элемент данных (temAServer содержит значение поля Port1 = 1812;

элемент данных ItemAServer содержит значение поля Port2 = 1646;

- ожидается ответ на команду установки параметров сервера аутентификации (CodAnsw = 144) с полями:

IdentAnsw = 9;

элемент данных ItemAServer содержит значение поля CodItem = 0;

элемент данных ItemAServer содержит значение поля IP_AServer - IP-адрес сервера аутентификации, используемого при проведении проверок; элемент данных ItemAServer содержит значение поля Port1 = 1812;

элемент данных ItemAServer содержит значение поля Port2 = 1646;

элемент данных ItemAServer содержит значение поля Result = 1;

- фиксируется время установки параметров сервера аутентификации;

выдается повторная команда установки параметров сервера аутентификации (CodCom = 16) с параметрами:

IdentCom = 10;

элемент данных ItemAServer содержит значение поля CodItem = 0;

элемент данных ItemAServer содержит значение поля IP_AServer - IP-адрес сервера аутентификации Radius, используемого при проведении проверок;

элемент данных ItemAServer содержит значение поля Port1 = 1812;

элемент данных ItemAServer содержит значение поля Port2 = 1646;

- ожидается ответ на команду установки параметров сервера аутентификации (CodAnsw = 144) с полями:

IdentAnsw = 10;

элемент данных ItemAServer содержит значение поля CodItem = 0;

элемент данных ItemAServer содержит значение поля IP_AServer - IP-адрес сервера аутентификации, используемого при проведении проверок;

элемент данных ItemAServer содержит значение поля Port1 = 1812;

элемент данных ItemAServer содержит значение поля Port2 = 1646;

элемент данных ItemAServer содержит значение поля Result = 2 (параметры были установлены ранее).

68.7. Порядок проверки команды запроса установленных параметров сервера аутентификации:

- выдается команда запроса параметров сервера аутентификации (CodCom = 18) с параметрами:

IdentCom = 11;

- ожидается ответ на команду установки параметров сервера аутентификации (CodAnsw= 146) с полями:

ldentAnsw= 11;

элемент данных ItemCount содержит значение поля CodItem = 1;

элемент данных ItemCount содержит значение поля Result = 1;

элемент данных ItemCount содержит значение поля Count = 1.

Проверка считается выполненной, если на имитатор ПУ будут получены следующие извещения:

а) извещение об установленном сервере аутентификации (CodNote = 9) с полями:

IdentNote = 2;

элемент данных ItemAServer содержит значение поля CodItem = 0;

элемент данных ItemAServer содержит значение поля TimeSetting - системное время на стороне технических средств ОРМ на момент установки параметров; значение поля TimeSetting отличается от времени установки параметров по часам имитатора ПУ (зафиксированное в п. 6) не более чем на 1 сек;

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "п. 6" следует читать "п. 68.6"

элемент данных ItemAServer содержит значение поля IP_AServer - IP-адрес сервера аутентификации, используемого при проведении проверок;

элемент данных ItemAServer содержит значение поля Port1 = 1812;

элемент данных ItemAServer содержит значение поля Port2 = 1646;

б) извещение о завершении передачи извещений об установленных параметрах серверов аутентификации (CodNote = 10) с полями:

IdentNote = 3;

LengthNote = 7.

68.8. Порядок проверки команды включения передачи извещений со статистическими данными:

- выдается команда включения передачи извещений со статистическими данными (CodCom = 10) с параметрами:

IdentCom = 12;

- ожидается ответ на команду включения передачи извещений со статистическими данными (CodAnsw= 138) с полями:

IdentAnsw = 12;

генерируется трафик, содержащий сообщение протокола Radius (сообщение открытия сеанса связи) для пользователя с учетной записью testing123, выделенный IP-адрес 192.168.1.25. Проверка считается выполненной, если на имитатор ПУ по каналу передачи данных будет получено извещение со статистическими данными об аутентификации.

Полученный фрейм извещения со статистическими данными содержит:

CodData= 126;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщения протокола Radius;

элемент данных Data содержит следующие значения подполей Intercept Data:

UCI = 0;

Nctrl = 0;

Type = 3;

CodNote = 3 (открытие сеанса связи);

IdentNote= 1;

ItemReferenceAT:

- CodItem= 1;

- Value равно времени в формате AT на стороне технических средств ОРМ начала работы пользователя testingl23 в сети Интернет;

- ItemUCI:

- CodItem = 2;

- UCI = 0;

- Nconlrol = 0;

- ItemL:

- CodItem = 3;

- Value = "testingl23";

- ItemIP:

- CodItem = 5;

- Value = 192.168.1.25.

68.9. Порядок проверки команды выключения передачи извещений со статистическими данными:

- выдается команда выключения передачи извещений со статистическими данными (CodCom = 11) с параметрами:

IdentCom= 13;

- ожидается ответ на команду выключения передачи извещений со статистическими данными (CodAnsw = 139) с полями:

IdentAnsw= 13;

генерируется трафик протокола Radius.

Проверка считается выполненной, если на имитатор ПУ не будут получены извещения по каналу передачи данных со статистическими данными об аутентификации.

68.10. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на ПУ ОРМ информации, относящейся к контролируемым соединениям в соответствии с заданным с пункта управления ОРМ именем учетной записи пользователя - "testing 123".

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 14;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "testing 123";

элемент данных Item2 содержит значение подполя Find = "yandex.ru";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 14;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- выдается повторная команда постановки на контроль и изменение вида контроля (CodCom = 2) с теми же параметрами контроля:

IdentCom = 15;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "testing 123";

элемент данных Item2 содержит значение подполя Find = "yandex.ru";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 15;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 2 (объект уже стоит на контроле);

- осуществляется аутентификация пользователя "testingl23" на заданном сервере аутентификации, выделенный IР-адрес равен <IР-адрес объекта> (адрес фиксируется);

- генерируется исходящий трафик с порта 5678 на порт 53 (код протокола 53) ресурса 195.33.22.17, содержащий в том числе для пользователя "testing 123" строки следующего вида;

1) "mail.ru";

2) "www.yandex.ru";

3) "yandex.ru"

4) "server.ru";

- выдается команда снятия с контроля (CodCom = 3) с параметрами:

ldentCom= 16;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

- ожидается ответ на команду снятия с контроль (CodAnsw = 131) с полями:

IdentAnsw = 16;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UC1 = 1;

элемент данных Item1 содержит значение подполя Ncontrol - 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется исходящий трафик с порта 5678 на порт 53 (код протокола 53) ресурса 195.33.22.17, содержащий в том числе для пользователя "testing 123", строки следующего вида;

1) "mail.ru";

2) "www.yandex.ru";

3) "yandex.ru"

4) "server.ru";

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom= 17;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 1;

элемент данных Item2 содержит значение подполя UCI = 1;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "testing 123";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 17;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 1;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется исходящий трафик с порта 5678 на порт 53 (код протокола 53) ресурса 195.33.22.17, содержащий в том числе для пользователя "testing 123" строки следующего вида:

1) "mail.ru";

2) "wwvv.yandex.ru";

3) "yandex.ru";

4) "server.ru".

Проверка считается выполненной, если на имитатор ПУ после первой генерации трафика будут получены блоки данных с UCI=1, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3); после второй генерации трафика не будут получены блоки данных с UCI=1, Nctrl = 1; после третьей генерации трафика будут получены блоки данных с UCI = 1, Nctrl = 2, соответствующие установленным параметрам контроля (строки вида 1-4).

Полученный фрейм извещения служебных данных после первой генерации трафика содержит:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 0;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

Nunode = 0;

ItemDl (параметр отбора):

- Cod = 1;

- UCI = 1;

- Ncontrl ;= 1

ItemD2 (уровень протокола):

- Cod = 2;

- Value = 3;

ItemD3 (код протокола):

- Cod =11;

- Value = 53.

Порядок представленных элементов данных (ItemD1, ItemD2, ItemD3) может быть произвольным. Фрейм извещения служебных данных может содержать и другие элементы описания данных (IР-адрес объекта, порт объекта = 5678, IР-ресурса = 195.33.22.17, порт ресурса = 53).

Полученный фрейм извещения перехваченных данных после первой генерации трафика содержит первый блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 1 (направление от инициатора);

элемент данных Data содержит IР-пакет, в котором присутствует строка "ww.yandex.ru".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после первой генерации трафика содержит второй блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора);

элемент данных Data содержит IР-пакет, в котором присутствует строка "yandex.ru".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после первой генерации трафика содержит третий блок данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR=1;

- FB = 0;

- FE = 1 (поток закрывается);

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора).

Полученный фрейм извещения служебных данных после третьей генерации трафика содержит:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей Intercept Data:

CNn:

- TR = 0;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

Nunode = 0;

ItemDI (параметр отбора):

- Cod = 1;

- UCI = 1;

- Ncontrl = 2;

ItemD2 (уровень протокола):

- Cod = 2;

- Value = 3;

ItemD3 (код протокола):

- Cod = 11;

- Value = 53.

Порядок представленных элементов данных (ItemDI, ItemD2, ItemD3) может быть произвольным. Фрейм извещения служебных данных может содержать и другие элементы описания данных (IР-адрес объекта, порт объекта = 5678, IР-ресурса = 195.33.22.17, порт ресурса = 53).

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит первый блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR=1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора);

элемент данных Data содержит IР-пакет, в котором присутствует строка "mail.ru".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит второй блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceplData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 1 (направление от инициатора);

элемент данных Data содержит IР-пакет, в котором присутствует строка "www.yandex.ru";

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит третий блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR=1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 1 (направление от инициатора);

элемент данных Data содержит IР-пакет, в котором присутствует строка "yandex.ru".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит четвертый блок перехваченных данных:

CodDala= 125;

элемент данных Data содержит значение поля InlerceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора);

элемент данных Data содержит IР-пакет, в котором присутствует строка "server.ru".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит пятый блок данных:

CodData= 125

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 1 (поток закрывается);

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора).

Имитатор ПУ после каждого получения фреймов извещений передачи данных передает на технические средства ОРМ подтверждение о приеме данных со значением CodAskData= 255.

68.11. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ телефонным номером пользователя (вызываемого и/или вызывающего).

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom= 18;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 2;

элемент данных Item2 содержит значение подполя UCI = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "?12345?";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 18;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- осуществляется аутентификация пользователя с телефонного номера 84951234567 на заданном сервере аутентификации;

- генерируется трафик, содержащий в том числе для пользователя с телефонным номером 84951234567 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789;

- выдается команда снятия с контроля (CodCom = 3) с параметрами:

ldentCom= 19;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

- ожидается ответ на команду снятия с контроль {CodAnsw = 131) с полями:

IdentAnsw = 19;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с телефонным номером 84951234567 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789;

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 20;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 2;

элемент данных Item2 содержит значение подполя UCI = 2;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "? 12345?";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

ldentAnsw = 20;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 2;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с телефонным номером 84951234567 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ после первой генерации трафика будут получены блоки данных с UCI=2, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3); после второй генерации трафика не будут получены блоки данных с UCI=2, Nctrl=l; после третьей генерации трафика будут получены блоки данных с UCI=2, Nctrl=2, соответствующие установленным параметрам контроля (строки вида 1-4).

68.12. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ по IР адресу объекта.

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 21;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 3;

элемент данных Item2 содержит значение подполя UCI = 3;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "192.168.1.1";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

ldentAnsw = 21;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий, в том числе для пользователя с IP- адресом равным 192.168.1.1 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789;

- выдается команда снятия с контроля (CodCom = 3) с параметрами:

IdentCom = 22;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

- ожидается ответ на команду снятия с контроль (CodAnsw = 131) с полями:

IdentAnsw = 22;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий, в том числе для пользователя с IP- адресом равным 192.168.1.1 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789;

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 23;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 3;

элемент данных Item2 содержит значение подполя UCI = 3;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "192.168.1.1";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 23;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с IP- адресом равным 192.168.1.1 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ после первой генерации трафика будут получены блоки данных с UCI=3, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3); после второй генерации трафика не будут получены блоки данных с UCI=3, Nctrl=1; после третьей генерации трафика будут получены блоки данных с UCI=3, Nctrl=2, соответствующие установленным параметрам контроля (строки вида 1-4).

68.13. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ адресом электронной почты, для всех почтовых сервисов с применением протоколов SMTP, POP3, IМАР4, а также сервисов Web-mail, не использующих средства защиты информации, включая криптографические.

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз. Адрес электронной почты может быть указан в различных полях заголовка передаваемых сообщений (from, to, cc, bcc).

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 24;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 4;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 4;

элемент данных Ilem2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "?nfo@yande*";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 24;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 4;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами;

IdentCom = 25;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI =4;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI =4;

элемент данных Item2 содержит значение подполя Ncontrol = 2;

элемент данных Item2 содержит значение подполя IdCon = "?lex@rg.ru";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 25;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI =4;

элемент данных Item1 содержит значение подполя Ncontrol = 2;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется SMTP-трафик, содержащий в том числе для пользователя с адресом электронной почты alex@rg.ru строки данных протокола SMTP на IP- адрес ресурса 195.168.2.2, включая посланное письмо следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789;

- генерируется POP3-трафик, содержащий в том числе для пользователя с адресом электронной почты alex@rg.ru строки данных протокола РОР3 с IP- адреса ресурса 195.168.2.2, включая посланное письмо следующего вида:

5) 123;

6) 123456;

7) 456;

8) 789;

- генерируется IМАР4-трафик, содержащий, в том числе для пользователя с адресом электронной почты alex@rg.ru строки данных протокола IMAP4 с IP- адреса ресурса 195.168.2.2, включая посланное письмо следующего вида:

9) 123;

10) 123456;

11) 456;

12) 789;

- генерируется трафик, содержащий в том числе для пользователя Web-mail с адресом электронной почты info@yandex.ru строки данных на IР-адрес ресурса 195.168.2.3, включая посланное письмо следующего вида;

13) 123;

14) 123456;

15) 456;

16) 789;

Проверка считается выполненной, если на имитаторе ПУ будут получены блоки данных с UCI=4, Nctrl=2, соответствующие установленным параметрам контроля (строки вида 2, 3, 6, 7, 10, 11), и блоки данных с UCI=4, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 14, 15).

Полученный фрейм извещения служебных данных после первой генерации трафика (SMTP) содержит:

CodDala= 125;

элемент данных Data содержит значение поля InlerceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 0;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

Nunode = 0;

ItemDl (параметр отбора):

- Cod = 1;

- UCI = 4;

- Ncontrl = 2;

ItemD2 (уровень протокола):

- Cod = 2;

- Value = 8;

ItemD3 (код протокола);

- Cod = 11;

- Value = 25;

ItemD4 (IР-адрес ресурса):

- Cod = 7;

- Value =195.168.2.2;

ItemD5 (порт ресурса):

- Cod = 8;

- Value = 25.

Порядок представленных элементов данных (ItemD1, ItemD2, ItemD3, ItemD4, ItemD5) может быть произвольным. Фрейм извещения служебных данных может содержать и другие элементы описания данных (IР-адрес объекта, порт объекта).

Полученный фрейм извещения перехваченных данных после первой генерации трафика содержит первый блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR=l;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора);

элемент данных Data содержит фрагмент SMTP-сессии, в котором присутствует строка "123456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после первой генерации трафика содержит второй блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора);

элемент данных Data содержит фрагмент SMTP-сессии, в котором присутствует строка "456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после первой генерации трафика содержит третий блок данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 1 (поток закрывается);

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора).

Полученный фрейм извещения служебных данных после второй генерации трафика (РОР3) содержит:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 0;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

Nunode = 0;

ItemD1 (параметр отбора):

- Cod = 1;

- UCI = 4;

- Ncontrl = 2;

ItemD2 (уровень протокола):

- Cod = 2;

- Value = 8;

ItemD3 (код протокола):

- Cod = 11;

- Value =110;

ItemD4 (IР-адрес ресурса):

- Cod = 7;

- Value = 195.168.2.2;

ItemD5 (порт ресурса):

- Cod = 8;

- Value = 110.

Порядок представленных элементов данных (ItemD1, ItemD2, ItemD3, ItemD4, ItemD5) может быть произвольным. Фрейм извещения служебных данных может содержать и другие элементы описания данных (IР-адрес объекта, порт объекта).

Полученный фрейм извещения перехваченных данных после второй генерации трафика содержит первый блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 0 (направление к инициатора);

элемент данных Data содержит фрагмент POP3-сессии, в котором присутствует строка "123456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после второй генерации трафика содержит второй блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 0 (направление к инициатору);

элемент данных Data содержит фрагмент POP3-сессии, в котором присутствует строка "456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после второй генерации трафика содержит третий блок данных;

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR=1;

- F8 = 0;

- FE = 1 (поток закрывается);

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 0 (направление к инициатору).

Полученный фрейм извещения служебных данных после третьей генерации трафика (IMAP4) содержит:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 0;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

Nunode = 0;

ItemD1 (параметр отбора):

- Cod = 1;

- UCI = 4;

- Ncontrl = 2;

ItemD2 (уровень протокола):

- Cod = 2;

- Value = 8;

ItemD3 (код протокола):

- Cod = 11;

- Value =143;

ItemD4 (IР-адрес ресурса):

- Cod = 7;

- Value = 195.168.2.2;

ItemD5 (порт ресурса):

- Cod = 8;

- Value = 143.

Порядок представленных элементов данных (ItemD1, ItemD2, ItemD3, ItemD4, ItemD5) может быть произвольным. Фрейм извещения служебных данных может содержать и другие элементы описания данных {IР-адрес объекта, порт объекта).

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит первый блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn;

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 0 (направление к инициатора);

элемент данных Data содержит фрагмент IМАР4-сессии, в котором присутствует строка "123456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит второй блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 0 (направление к инициатору);

Data содержит фрагмент IМАР4-сессии, в котором присутствует строка "456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после третьей генерации трафика содержит третий блок данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 1 (поток закрывается);

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 0 (направление к инициатору).

Полученный фрейм извещения служебных данных после четвертой генерации трафика (Web-maii) содержит:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 0;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

Nunode = 0;

ItemD1 (параметр отбора):

- Cod=l;

- UCI=4;

- Ncontrl = 1;

ItemD2 (уровень протокола):

- Cod = 2;

- Value = 7;

ItemD3 (код протокола):

- Cod = 11;

- Value = 80;

ItemD4 (IР-адрес ресурса):

- Cod = 7;

- Value = 195.168.2.3;

ItemD5 (порт ресурса):

- Cod = 8;

- Value = 80.

Порядок представленных элементов данных (ItemD1, ItemD2, ItemD3, ItemD4, ItemD5) может быть произвольным. Фрейм извещения служебных данных может содержать и другие элементы описания данных (IP-адрес объекта, порт объекта, URL ресурса).

Полученный фрейм извещения перехваченных данных после четвертой генерации трафика содержит первый блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора);

элемент данных Data содержит пакет, в котором присутствует строка "123456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после четвертой генерации трафика содержит второй блок перехваченных данных:

CodData= 125;

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений;

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 0;

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr = 1 (направление от инициатора);

элемент данных Data содержит пакет, в котором присутствует строка "456".

Длина блока определяется параметром LengthData.

Полученный фрейм извещения перехваченных данных после четвертой генерации трафика содержит третий блок данных:

CodData= 125

элемент данных Data содержит значение поля InterceptAT, равное времени перехвата сообщений

элемент данных Data содержит следующие значения подполей InterceptData:

CNn:

- TR = 1;

- FB = 0;

- FE = 1 (поток закрывается);

- RV = 0;

Nnode = <идентификатор потока данных>;

SubHdr= 1 (направление от инициатора).

Имитатор ПУ после каждого получения фреймов извещений передачи данных передает на технические средства ОРМ подтверждение о приеме данных со значением CodAskData= 255.

68.14. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ международным идентификатором абонента сети сотовой подвижной связи.

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 26;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 5;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 6;

элемент данных Item2 содержит значение подполя UCI = 5;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "?5001600089*";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 26;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 5;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий, в том числе для пользователя с IMSI равным 250016000890700 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789;

Проверка считается выполненной, если на имитатор ПУ будут получены блоки данных с UCI=5, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3).

68.15. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданной с имитатора ПУ адреса и маски IР-подсети.

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 27;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 6;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 7;

элемент данных Item2 содержит значение подполя UCI = 6;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = C0A8020018 ("192.168.2.0/24");

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 27;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 6;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с IP-адресом равным 192.168.2.10 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ будут получены блоки данных с UCI=6, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3).

68.16. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ уникальным идентификационным номером службы мгновенных сообщениями (ICQ).

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки команды постановки на контроль и изменение вида контроля по уникальному идентификационному номеру службы мгновенных сообщений:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 28;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 7;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 8;

элемент данных Item2 содержит значение подполя UCI = 7;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "*34?";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 28;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 7;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с ICQ равным 12345 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ будут получены блоки данных с UCI=7, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3).

68.17. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети Интернет (MAC адресу).

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 29;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 8;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem =11;

элемент данных Item2 содержит значение подполя UCI = 8;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "00:04:23:1Е:88:В2";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

ldentAnsw = 29;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 8;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с MAC равным 00:04:23:1Е:88:В2 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ будут получены блоки данных с UCI=8, Nctrl=l, соответствующие установленным параметрам контроля (строки вида 2-3).

68.18. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ международным идентификатором оборудования мобильной абонентской радиостанции.

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 30;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 9;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 15;

элемент данных Item2 содержит значение подполя UCI = 9;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "123456789012345";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 30;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI - 9;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с IME1 равным 123456789012345 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ будут получены блоки данных с UCI=9, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3).

68.19. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на ПУ ОРМ информации, относящейся к контролируемым соединениям в соответствии с заданным с пункта управления ОРМ мобильным идентификационным номером мобильной абонентской радиостанции.

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 31;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 10;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 18;

элемент данных Item2 содержит значение подполя UCI = 10;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "1234567890";

элемент данных Item2 содержит значение подполя Find = "456";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 31;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 10;

элемент данных Item1 содержит значение подполя Nconlroi = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе для пользователя с MIN равным 1234567890 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ будут получены блоки данных с UCI=10, Nctrl=1, соответствующие установленным параметрам контроля (строки вида 2-3).

68.20. Проверка обработки всех пакетов данных, поступающих на интерфейсы подключения ТС ОРМ к сети оператора связи, отбора и передачи на имитатор ПУ информации, относящейся к контролируемым соединениям в соответствии с заданным с имитатора ПУ адреса электронной почты и IP-адреса.

Тестовая последовательность включается в генерируемый трафик в различной последовательности и разное количество раз. Эксперт при испытаниях может формировать тестовую последовательность несколько раз.

Порядок проверки следующий:

- выдается команда постановки на контроль и изменение вида контроля {CodCom = 2) с параметрами:

IdentCom = 32

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 3;

элемент данных Item2 содержит значение подполя UCI = 3;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Item2 содержит значение подполя IdCon = "192.168.1.1";

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 32;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- выдается команда постановки на контроль и изменение вида контроля (CodCom = 2) с параметрами:

IdentCom = 33;

элемент данных Item1 содержит значение поля CodItem = 0;

элемент данных Item1 содержит значение подполя UCI = 4;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя IdCon = 0;

элемент данных Item2 содержит значение поля CodItem = 4;

элемент данных Item2 содержит значение подполя UCI = 4;

элемент данных Item2 содержит значение подполя Ncontrol = 1;

элемент данных Ilem2 содержит значение подполя IdCon = "info@yandex)>;

- ожидается ответ на команду постановки на контроль и изменение вида контроля (CodAnsw = 130) с полями:

IdentAnsw = 33;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 4;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- генерируется трафик, содержащий в том числе и пакеты со следующей информацией: адрес электронной почты info@yandex.ru и IР-адрес 192.168.1.1.

Проверка считается выполненной, если на имитатор ПУ будут получены блоки данных с UCI=3, Nctrl=1; с UCI=4, Nctrl=1.

68.21. Порядок проверки команды снятия с контроля:

- выдается команда снятия с контроля (CodCom = 3) с параметрами:

IdentCom = 34;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

- ожидается ответ на команду снятия с контроль (CodAnsw = 130) с полями:

IdentAnsw = 34;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 1;

- выдается повторная команда снятия с контроля (CodCom = 3) с параметрами:

IdentCom = 35;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

- ожидается ответ на команду снятия с контроль (CodAnsw = 130) с полями:

IdentAnsw = 35;

элемент данных Item1 содержит значение поля CodItem = 1;

элемент данных Item1 содержит значение подполя UCI = 3;

элемент данных Item1 содержит значение подполя Ncontrol = 1;

элемент данных Item1 содержит значение подполя Result = 2 (объект не стоит на контроле);

- генерируется трафик, содержащий в том числе для пользователя с IP- адресом 192.168.1.1 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ не будут получены блоки данных с UCI=3, Nctrl=1.

68.22. Порядок проверки команды рестарт:

- выдается команда рестарт (CodCom = 7) с параметрами:

IdentCom = 36;

- ожидается ответ на команду рестарт (CodAnsw = 135) с полями:

IdentAnsw = 36;

- выдается команда идентификации (CodCom = 1) с параметрами:

IdentCom = 1;

CodItem = содержит целочисленное значение от 0 до 255 (номер версии программного обеспечения пункта управления);

Value = "IPU_00";

- ожидается ответ на команду идентификации (CodAnsw = 129) с полями: IdentAnsw = 1;

- генерируется трафик, содержащий в том числе для пользователя с IP- адресом 192.168.2.10 строки следующего вида:

1) 123;

2) 123456;

3) 456;

4) 789.

Проверка считается выполненной, если на имитатор ПУ не будут получены блоки данных с UCI=6, Nctrl=1.

68.23. Порядок проверки команды удаленного выключения технических средств ОРМ:

- выдается команда рестарт (CodCom = 13) с параметрами:

IdentCom = 37;

- ожидается ответ на команду рестарт (CodAnsw = 141) с полями:

IdentAnsw = 37.

Проверка считается выполненной, если после получения ответа на команду технические средства ОРМ автоматически отключаются от имитатора ПУ (разрыв соединения с имитатором ПУ).

 

XV. Методика проверки установления ТСР-соединений между пунктом управления ОРМ и техническим средством ОРМ

 

69. Проверка проводится при максимальном трафике, поступающем на технические средства ОРМ, в соответствии с классом сертифицируемого технического средства ОРМ.

70. Проверка процедуры установления ТСР-соединения между имитатором ПУ и техническими средствами ОРМ осуществляется следующим образом.

Из технической документации технического средства ОРМ определяется IР-адрес интерфейса управления технического средства ОРМ и номера ТСР-портов каналов управления и передачи данных. Производится установление соединения имитатора ПУ с техническим средством ОРМ по заданным IP-адресу и номерам портов каналов управления и передачи данных технического средства ОРМ. Должно быть установлено одновременное соединение с 16-ю имитаторами ПУ. Если в течение 5 минут соединение не установлено, производится повторный запуск установления соединения с техническим средством ОРМ. Попытка установления соединения с техническим средством ОРМ производится не более 3 раз.

Проверка считается выполненной, если между 16-ю имитаторами ПУ и техническим средством ОРМ устанавливается ТСР-соединение. Для каждого пункта управления должно быть установлено по два соединения: для канала управления и для канала передачи данных.

71. Проверка процедуры восстановления при сбоях осуществляется следующим образом:

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике;

- выполняется тест 4.9 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- с помощью генератора IР-трафика формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, соответствующий установленным параметрам контроля;

- после начала передачи данных с технических средств ОРМ связь между техническими средствами ОРМ и пунктом управления ОРМ разрывается на 3 сек;

- после восстановления соединения технические средства ОРМ должны повторно передать все сообщения, на которые не получен ответ (подтверждение), а также все неподтвержденные и непосланные фреймы на удаленную сторону.

72. Проверка реакции технических средств на ошибки осуществляется следующим образом:

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике;

- выполняется тест 4.9 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- с помощью генератора 1Р-трафика формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, соответствующий установленным параметрам контроля;

- с пункта управления ОРМ на техническое средство ОРМ передаются сообщения с нарушенной структурой; техническое средство ОРМ должно уничтожить данные о параметрах отбора, всю перехваченную информацию и обнулить внутренние переменные; после этого техническое средство ОРМ должно выдать команду на разрыв ТСР-соединений каналов передачи данных и управления и перейти в режим ожидания ТСР-соединения с пунктом управления ОРМ;

- выполняются тесты 2.2, 2.3, 3.2 приложения N 1 к Методике; перехваченные данные не должны поступать по каналу передачи данных;

- выполняется тест 5.1 (снятие с контроля) приложения N 1 к Методике с параметрами UCI=3, Ncontrol=1; техническое средство ОРМ должно выдать сообщение N 131 с параметрами Result=2.

XVI. Методика проверки параметров контроля

 

73. Перечень параметров контроля при обработке всех пакетов данных, поступающих на интерфейсы подключения к сети связи оператора, анализируют при проверке выполнения команд протокола управления согласно п. 32 Методики. Проверка выполняется при максимальном трафике, поступающем на технические средства ОРМ в соответствие с классом сертифицируемого технического средства ОРМ.

Проверка считается выполненной, если по каждому тесту по постановке на контроль согласно п. 32 Методики будет получен положительный ответ от технических средств ОРМ о постановке на контроль (поле Result в ответном сообщении N 130 равно 1).

XVII. Методика проверки передаваемых идентификаторов пользователя

 

74. Проверка передачи на пункт контроля ОРМ идентификатора пользователя, используемого для идентификации пользователя услуг связи при доступе к сети ПД и телематическим услугам связи, осуществляется при проверке выполнения команд протокола управления согласно п. 32 Методики.

Проверка считается выполненной, если по каждому тесту по постановке на контроль с параметрами:

а) постоянный IР-адрес (IРv.4; IРv.6);

б) IP-адреса, определяемые по маске;

в) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, РОР3, IМАР4, не использующих средства защиты информации, включая криптографические;

г) электронный почтовый адрес сервисов Web-mail, не использующих средства защиты информации, включая криптографические;

д) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;

е) идентификатор централизованной службы обмена сообщениями UIN ICQ;

будет получен положительный ответ от технических средств ОРМ.

XVIII. Методика проверки максимального количества параметров контроля

 

75. Проверка максимального количества параметров контроля, по которым осуществляется отбор и передача информации на пункт управления, проводится последовательной их установкой командами из имитатора ПУ в соответствии с п. 32 Методики. Проверка выполняется при максимальном трафике, поступающем на технические средства ОРМ в соответствие с классом сертифицируемого технического средства ОРМ. Число установленных параметров должно быть не менее 2000. С помощью генератора IР-трафика формируется поток данных на интерфейс сопряжения технических средств ОРМ с сетью связи, соответствующий установленным параметрам контроля.

Проверка считается выполненной, если технические средства ОРМ сохранят свою работоспособность и осуществят отбор и передачу информации на пункт управления ОРМ согласно установленным параметрам контроля.

Результатом анализа выполнения тестов и документации должна стать оценка правильности определения в технической документации на технические средства ОРМ максимального количества параметров контроля и соответствия технических средств ОРМ заданному классу производительности.

XIX. Методика проверки удаления данных об объектах контроля при аварийной остановке

 

76. Для проверки удаления всех параметров контроля и отобранной информации при сбоях технических средств ОРМ должны быть выполнены следующие действия:

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике;

- выполняются тесты 4.1 и 4.9 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- с помощью генератора IР-трафика формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, соответствующий установленным параметрам контроля;

- убедиться, что на вход имитатора ПУ поступают данные с отобранной информацией по установленным параметрам контроля;

- осуществить сбой в работе технических средств; техническое средство ОРМ должно уничтожить данные о параметрах отбора, всю перехваченную информацию и обнулить внутренние переменные;

- восстановить корректную работу технических средств ОРМ;

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике;

перехваченные данные не должны поступать по каналу передачи данных;

- выполняется тест 5.1 приложения N 1 к Методике; с параметрами UCI=1, Ncontrol=1;

- выполняется тест 5.1 приложения N 1 к Методике; с параметрами UCI=3, Ncontrol=1.

Проверка считается выполненной, если для обоих тестов техническое средство ОРМ выдает сообщение N 131 с параметрами Result=2.

77. Для проверки удаления всех параметров контроля и отобранной информации при пропадании электропитания технических средств ОРМ должны быть выполнены следующие действия:

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике;

- выполняются тесты 4.1 и 4.9 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- с помощью генератора IР-трафика формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, соответствующий установленным параметрам контроля;

- убедиться, что на вход имитатора ПУ поступают данные с отобранной информацией по установленным параметрам контроля;

- после начала передачи данных с технических средств ОРМ отключить электропитание; техническое средство ОРМ должно уничтожить данные о параметрах отбора, всю перехваченную информацию и обнулить внутренние переменные;

- включить электропитание;

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике; перехваченные данные не должны поступать по каналу передачи данных;

- выполняется тест 5.1 приложения N 1 к Методике; с параметрами UCI=1, Ncontrol=1;

- выполняется тест 5.1 приложения N 1 к Методике; с параметрами UCI=3, Ncontrol=1.

Проверка считается выполненной, если для обоих тестов техническое средство ОРМ выдает сообщение N 131 с параметрами Result=2.

78. Для проверки удаления всех параметров контроля и отобранной информации при перезапуске технических средств ОРМ должны быть выполнены следующие действия:

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике;

- выполняются тесты 4.1 и 4.9 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- с помощью генератора 1Р-трафика формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, соответствующий установленным параметрам контроля;

- убедиться, что на вход имитатора ПУ поступают данные с отобранной информацией по установленным параметрам контроля;

- осуществить перезапуск технических средств ОРМ;

- выполняются тесты 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике;

перехваченные данные не должны поступать по каналу передачи данных;

- выполняется тест 5.1 приложения N 1 к Методике; с параметрами UCI=1, Ncontrol=1;

- выполняется тест 5.1 приложения N 1 к Методике; с параметрами UCI=3, Ncontrol=1.

Проверка считается выполненной, если для обоих тестов техническое средство ОРМ выдает сообщение N 131 с параметрами Result=2.

XX. Требования к информации протоколов аутентификации и протоколов установления соединений при предоставлении услуг связи по передаче данных для целей передачи голосовой информации

 

79. С помощью генератора IР-трафика формируется поток на интерфейс сопряжения технических средств ОРМ с сетью связи, соответствующий сообщениям протоколов аутентификации и протоколов установления соединений при предоставлении услуг связи по передачи данных для целей передачи голосовой информации.

Проверка считается выполненной, если по каналу передачи данных на имитатор ПУ будет получена вся переданная информация протоколов аутентификации и протоколов установления соединений при предоставлении услуг связи по передачи данных для целей передачи голосовой информации, включая информацию о местоположении абонентских терминалов в случае ее наличия в указанных сообщениях.

 

XXI. Методика проверки объема хранимой информации в энергозависимой памяти

 

80. Поставить абонентов на контроль в соответствии с тестами, приведенными в п. 32 Методики. Разорвать соединение между техническими средствами ОРМ и имитатором ПУ. С помощью генератора IР-трафика формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, соответствующий установленным параметрам контроля. Объем отобранной информации должен быть не менее 2 Гбайт,

Восстановить соединение между техническими средствами ОРМ и имитатором ПУ. По каналу передачи данных на имитатор ПУ должна быть получена информация с технических средств ОРМ, соответствующая заданным параметрам отбора.

XXII. Методика проверки требований, предъявляемых к кольцевому буферу

 

81. Порядок проверки информации о контролируемом объекте, которая находится только в 12-часовом буфере:

- выполняются тесты 1.1, 2.2, 2.3, 3.2, 17.1, 4.1 приложения N 1 к Методике;

- с помощью генератора IР-трафика в течение 12 часов с максимальной скоростью для данного класса технических средств ОРМ формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ; в середине 12-часового IР-трафика генерируется пакет, соответствующий параметрам теста 4.1 приложения N 1 к Методике; на имитатор ПУ должны быть переданы фреймы с данными из поступающего трафика, соответствующие параметрам контроля теста 4.1 приложения N 1 к Методике;

- проверяются полнота и правильность полученных сообщений;

- выполняется тест 17.2 приложения N 1 к Методике;

- генерируются пакеты, соответствующие параметрам контроля теста 4.5 приложения N 1 к Методике;

- выполняется тест 4.5 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- по мере обработки кольцевого буфера на имитатор ПУ должны быть переданы извещения об анализе буфера хранения трафика; на имитатор ПУ должны быть переданы фреймы с данными, соответствующие параметрам контроля теста 4.5 приложения N 1 к Методике только из 12-часового буфера;

- проверяются полнота и правильность полученных сообщений.

Проверка считается выполненной, если данные кольцевого буфера будут обработаны полностью и по каналу передачи данных на имитатор ПУ будут переданы фреймы извещений, соответствующие заданным параметрам контроля.

82. Порядок проверки информации о контролируемом объекте, которая находится в 12-часовом буфере и в поступающем трафике:

- выполняются тесты 1.1, 2.2, 2.3, 3.2, 17.1 приложения N 1 к Методике;

- с помощью генератора IР-трафика в течение 12 часов с максимальной скоростью для данного класса технических средств ОРМ формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, который содержит пакет, соответствующий параметрам контроля теста 4.3 приложения N 1 к Методике;

- выполнение теста 17.2 приложения N 1 к Методике;

- выполнение теста 4.5 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- генерация пакетов, соответствующих параметрам контроля теста 4.3 приложения N 1 к Методике;

- по мере обработки кольцевого буфера на имитатор ПУ должны быть переданы извещения об анализе буфера хранения трафика;

- проверяются полнота и правильность полученных сообщений.

Проверка считается выполненной, если данные кольцевого буфера будут обработаны полностью и по каналу передачи данных на имитатор ПУ будут переданы фреймы извещений, соответствующие заданным параметрам контроля. Также на имитатор ПУ должны быть переданы фреймы с данными из поступающего трафика, которые соответствуют параметрам контроля теста 4.3 приложения N 1 к Методике.

83. Выполнение тестов 1.1, 2.2, 2.3, 3.2, 17.1 приложения N 1 к Методике:

- с помощью генератора IР-трафика формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ, который содержит пакет, соответствующий параметрам контроля теста 4.3 приложения N 1 к Методике;

- выполнение теста 4.3 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- разрыв связи через 5 минут после начала генерации трафика;

- через 10 минут после разрыва соединения 1.1, 2.2, 2.3, 3.2 приложения N 1 к Методике.

Проверка считается выполненной, если данные кольцевого буфера будут обработаны полностью и по каналу передачи данных на имитатор ПУ будут переданы все фреймы извещений, соответствующие заданным параметрам контроля теста 4.3 приложения N 1 к Методике.

84. Порядок проверки целостности и полноты записи в 12-часовой буфер в момент осуществления в нем поиска:

- выполняются тесты 1.1, 2.2, 2.3, 3.2, 17.1 приложения N 1 к Методике;

- с помощью генератора IР-трафика в течение 12 часов с максимальной скоростью для данного класса технических средств ОРМ формируется поток на интерфейс сопряжения с сетью связи технических средств ОРМ;

- генерируются пакеты, соответствующие параметрам контроля теста 4.5 приложения N 1 к Методике;

- выполняется тест 4.5 приложения N 1 к Методике, описание которого приведено в п. 32 Методики;

- одновременно генерируются пакеты, соответствующие параметрам контроля теста 4.5 приложения N 1 к Методике; по мере обработки кольцевого буфера на имитатор ПУ должны быть переданы извещения об анализе буфера хранения трафика; должны быть переданы все фреймы с данными, соответствующие параметрам контроля теста 4.5 приложения N 1 к Методике из 12-часового буфера;

- проверz.nся полнота и правильность полученных сообщений.

Проверка считается выполненной, если данные кольцевого буфера будут обработаны полностью и по каналу передачи данных на имитатор ПУ будут переданы фреймы извещений, соответствующие заданным параметрам контроля.

XXIII. Методика проверки скорости передачи данных на выходе технического средства ОРМ в соответствии с его классом

 

85. Проверка скорости передачи данных на выходе технического средства ОРМ осуществляется установкой командами из имитатора ПУ в соответствии с тестами, приведенными в п. 32 Методики, которая включает и тесты для кольцевого буфера. Для каждого класса ТС ОРМ, определенного в соответствии с таблицей N 1 Правил, с помощью генератора IР-трафика формируется максимально возможный для этого класса поток на интерфейс сопряжения с сетью связи технических средств ОРМ, соответствующий установленным параметрам контроля.

Проверка выполняется при максимальном трафике, поступающем на технические средства ОРМ в соответствие с классом сертифицируемого технического средства ОРМ,

Проверка считается выполненной, если технические средства при установленном для данного класса максимально возможном входном потоке осуществят отбор согласно установленным параметрам и передачу информации на пункт управления ОРМ со скоростью в соответствии с таблицей N 1 Правил.

XXIV. Методика проверки информации, контролируемой и передаваемой на пункт управления ОРМ

 

86. Для получения данных о скорости потока информации, поступающей на технические средства ОРМ, в том числе отдельно по каждому используемому в технических средствах ОРМ интерфейсах, необходимо с имитатора ПУ послать команду N 12 "Запрос загрузки сети и технических средств ОРМ". В ответе N 140 на эту команду должна содержаться запрошенная информация.

87. Для получения данных об объеме свободной памяти, предназначенной для хранения отобранных данных, необходимо с имитатора ПУ послать команду N 12 "Запрос загрузки сети и технических средств ОРМ". В ответе N 140 на эту команду должна содержаться запрошенная информация.

88. Для получения данных о времени и дате запуска технических средств ОРМ необходимо выполнить тест 3.2 приложения N 1 к Методике. В ответе N 129 на эту команду должна содержаться запрошенная информация о времени и дате запуска технических средств ОРМ.

89. Для получения данных о времени и дате установления соединения с пунктом управления ОРМ необходимо выполнить п. 63 Методики. Извещение N 1 должно содержать соответствующую информацию о времени и дате установления соединения.

90. Для получения данных о выходе за допустимые значения следующих параметров работы технических средств ОРМ:

а) выходного напряжения источника питания;

б) температуры центрального процессора;

в) температуры внутри корпуса технических средств ОРМ;

г) скорости вращения вентилятора охлаждения центрального процессора; необходимо выполнить п. 64 Методики. Извещение N 2 должно содержать данную информацию.

91. Для получения данных о вскрытии корпуса технических средств ОРМ необходимо выполнить п. 63 Методики. Извещение N 1 должно содержать данную информацию.

XXV. Методика проверки действий при отсутствии соединения с пунктом управления ОРМ

 

92. Проверка действий при отсутствии соединения с пунктом управления ОРМ:

- разорвать соединение между техническими средствами ОРМ и имитатором ПУ;

- осуществить воздействие на технические средства ОРМ одного из следующих видов:

а) нарушение/восстановление физического соединения технических средств ОРМ с точками подключения к сети провайдера;

б) изменение напряжения питания технических средств ОРМ;

в) изменение температурного режима центрального процессора;

г) изменение скорости вращения вентилятора;

д) подключение клавиатуры к технически средствам ОРМ;

- восстановить соединение между техническими средствами ОРМ и имитатором ПУ; на имитатор ПУ должно поступить извещение N 2 о нарушении функционирования технических средств ОРМ;

- проверяется полнота и правильность полученных сообщений;

- с имитатора ПУ подаётся команда N 4 "Проверка работоспособности канала связи с пунктом управления ОРМ и состояния технических средств ОРМ". Проверка команды выполняется в соответствии с тестом 6.1 приложения N 1 к Методике.

Проверка считается успешной, если по каждому тесту на имитатор ПУ передаются ответные сообщения от технических средств ОРМ, соответствующие указанным в графе 5 приложения N 1 к Методике. Проверяется полнота и правильность полученных сообщений.

XXVI. Требования к дополнительным интерфейсам

 

93. Проверка отсутствия передачи информации техническими средствами ОРМ в сеть передачи данных выполняется после проведения проверок путем анализа IР-пакетов на интерфейсе подключения технических средств ОРМ к сети передачи данных.

Проверка считается выполненной, если зарегистрированные IР-пакеты, переданные от технических средств ОРМ, содержат только информацию об уникальном идентификаторе технического средства ОРМ.

94. Проверка отсутствия наличия интерфейсов у технического средства ОРМ кроме интерфейсов, указанных в п. 4.1, п. 4.2, производится визуально.

Проверка считается выполненной, если у технического средства ОРМ не выявлено интерфейсов, кроме указанных в п. 4.1 и п. 4.2 Правил.

XXVII. требования к конструкции исполнения технических средств ОРМ

 

95. Проверка конструктивно-технических параметров оборудования осуществляется путем визуального осмотра оборудования, измерения его размеров и массы, анализа полученных результатов и их сравнения с соответствующими параметрами технической документации.

Технические средства ОРМ должны быть выполнены в отдельном корпусе, оснащенном запирающими устройствами, исключающими возможность свободного доступа к аппаратным элементам технических средств ОРМ.

Проверка считается выполненной, если результаты соответствуют данным технической документации на оборудование технических средств ОРМ и правилам его эксплуатации.

96. Проверка невозможности технических средств ОРМ оказывать влияние на работоспособность средств связи сети передачи данных осуществляется в соответствии с п. 93 Методики.

XXVIII. Отчетность

 

97. Результаты испытаний оформляют протоколами. Форма протокола приведена в приложении N 3 к Методике. Протоколы передаются в орган по сертификации, который по результатам анализа протоколов принимает решение о выдаче сертификата соответствия.

Заверенная копия выданного сертификата направляется в Федеральное агентство связи для регистрации в реестре сертификатов соответствия системы сертификации в области связи.

 

Приложение N 1
к Методике проведения сертификационных
испытаний оборудования коммутации и
маршрутизации пакетов информации сетей
передачи данных, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий

 

Тесты для проверки команд управления и ответных сообщений, передаваемых по каналу "0" между техническими средствами ОРМ и имитатором ПУ

 

N п/п

Проверяемые команды

N теста

Номер посылаемой из ПУ команды

Ответные сообщения технических средств ОРМ

1

2

3

4

5

1.

 

1.1

Запуск станции, рестарт ПО Запуск технических средств ОРМ

 

2.

Установление соединения

2.1

Установление ТСР-соединения канала управления (порт 16200)

Нет ответа

2.2

Установление ТСР-соединения канала управления (порт 16117)

Соединение установлено

2.3

Установление ТСР-соединения канала управления (порт 16118)

Соединение установлено

3.

N 1

Идентификация

3.1

N 1

с неправильным идентификатором ПУ ОРМ

Нет ответа

3.2

N 1

с правильным идентификатором ПУ ОРМ

N 129

VersionSorm = версия ПО

ItemOldLogPU = идентификатор ПУ при предыдущем подключении

ItemConnectAT = системное время технических средств ОРМ при предыдущем подключении

ItemInitAT = время запуска технических средств ОРМ

4.

N 2

Постановка на контроль и изменение вида контроля

4.1

N 2

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=0

Item2: CodItem=0, UCI=1, Ncontrol=1, IdCon=testing123

N 130

Item1: CodItem=1, UCI=1, Ncontrol=1,

Result=1

4.2

N 2

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=0

Item2: CodItem=0, UCI=1, Ncontrol=1, IdCon=testing123

N 130

Item1: CodItem=1, UCI=1, Ncontrol=1,

Result=2

4.3

N 2

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=2

Item2: CodItem=1, UCI=1, Ncontrol=1, IdCon=testing567, BufNumber=1

N 130

Item1: CodItem=1, UCI=1, Ncontrol=1,

Result=1

4.4

N 2

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=4

Item2: CodItem=1, UCI=1, Ncontrol=1, IdCon=testing123, Filter=aaa, Find=вввв

N 130

Item1: CodItem=1, UCI=1, Ncontrol=1,

Result=1

4.5

N 2

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=6

Item2: CodItem=1, UCI=1, Ncontrol=1, IdCon=testing123, Find=вввв, BufNumber=1, TimeBegin=01.01.2012 00:00:00, TimeEnd=01.01.2012 12:00:00

N 130

Item1: CodItem=1, UCI=1, Ncontrol=1,

Result=1

4.6

N 2

Item1: CodItem=0, UCI=1, Ncontrol=2, IdCon=0

Item2: CodItem=1, UCI=1, Ncontrol=2, IdCon=?esting*

N 130

Item1: CodItem=1, UCI=1, Ncontrol=2,

Result=1

4.7.1

N 2

Item1: CodItem=0, UCI=2, Ncontrol=1, IdCon=0

Item2: CodItem=2, UCI=2, Ncontrol=1, IdCon=84959999999

N 130

Item1: CodItem=1, UCI=2, Ncontrol=1,

Result=1

4.7.2

N 2

Item1: CodItem=0, UCI=2, Ncontrol=2, IdCon=0

Item2: CodItem=25, UCI=2, Ncontrol=2, IdCon=74951234567

N 130

Item1: CodItem=1, UCI=2, Ncontrol=2,

Result=1

4.7.3

N 2

Item1: CodItem=0, UCI=2, Ncontrol=3, IdCon=0

Item2: CodItem=26, UCI=2, Ncontrol=3, CodIdent=1, LenghIdent=11, ValueIdent=100@test.ru

N 130

Item1: CodItem=1, UCI=2, Ncontrol=3,

Result=1

4.8.1

N 2

Item1: CodItem=0, UCI=2, Ncontrol=1, IdCon=0

Item2: CodItem=2, UCI=2, Ncontrol=1, IdCon=*999999?

N 130

Item1: CodItem=1, UCI=2, Ncontrol=1,

Result=1

4.8.2

N 2

Item1: CodItem=0, UCI=2, Ncontrol=2, IdCon=0

Item2: CodItem=25, UCI=2, Ncontrol=2, IdCon=*123456?

N 130

Item1: CodItem=1, UCI=2, Ncontrol=2,

Result=1

4.8.3

N 2

Item1: CodItem=0, UCI=2, Ncontrol=3, IdCon=0

Item2: CodItem=26, UCI=2, Ncontrol=3, CodIdent=1, LenghIdent=9, ValueIdent=*00@test?

N 130

Item1: CodItem=1, UCI=2, Ncontrol=3,

Result=1

4.8.3

N 2

Item1: CodItem=0, UCI=2, Ncontrol=3, IdCon=0

Item2: CodItem=26, UCI=2, Ncontrol=3, CodIdent=1, LenghIdent=9, ValueIdent=*00@test?

N 130

Item1: CodItem=1, UCI=2, Ncontrol=3,

Result=1

4.9

N 2

Item1: CodItem=0, UCI=3, Ncontrol=1, IdCon=0

Item2: CodItem=3, UCI=3, Ncontrol=1, IdCon=192.168.1.1

N 130

Item1: CodItem=1, UCI=3, Ncontrol=1,

Result=1

4.10.1

N 2

Item1: CodItem=0, UCI=3, Ncontrol=1, IdCon=0

Item2: CodItem=3, UCI=3, Ncontrol=1, IdCon=192.168.1.1

N 130

Item1: CodItem=1, UCI=3, Ncontrol=2,

Result=2

4.10.2

N 2

Item1: CodItem=0, UCI=4, Ncontrol=1, IdCon=0

Item2: CodItem=3, UCI=4, Ncontrol=1, IdCon=192.168.1.1

N 130

Item1: CodItem=1, UCI=4, Ncontrol=1,

Result=1

4.11

N 2

Item1: CodItem=0, UCI=4, Ncontrol=1, IdCon=0

Item2: CodItem=3, UCI=4, Ncontrol=1, IdCon=1234:1234::1233

N 130

Item1: CodItem=1, UCI=4, Ncontrol=1,

Result=1

4.12

N 2

Item1: CodItem=0, UCI=5, Ncontrol=1, IdCon=0

Item2: CodItem=4, UCI=5, Ncontrol=1, IdCon=info@yandex.ru

N 130

Item1: CodItem=1, UCI=5, Ncontrol=1,

Result=1

4.13

N 2

Item1: CodItem=0, UCI=5, Ncontrol=2, IdCon=0

Item2: CodItem=4, UCI=5, Ncontrol=2, IdCon=?info@yande*

N 130

Item1: CodItem=1, UCI=5, Ncontrol=2,

Result=1

4.14

N 2

Item1: CodItem=0, UCI=6, Ncontrol=1, IdCon=0

Item2: CodItem=6, UCI=6, Ncontrol=1, IdCon=220016000890700

N 130

Item1: CodItem=1, UCI=6, Ncontrol=1,

Result=1

4.15

N 2

Item1: CodItem=0, UCI=6, Ncontrol=2, IdCon=0

Item2: CodItem=6, UCI=6, Ncontrol=2, IdCon=?5001600089*

N 130

Item1: CodItem=1, UCI=6, Ncontrol=2,

Result=1

4.16

N 2

Item1: CodItem=0, UCI=7, Ncontrol=1, IdCon=0

Item2: CodItem=7, UCI=7, Ncontrol=1, IdCon=192.168.1.0/24

N 130

Item1: CodItem=1, UCI=7, Ncontrol=1,

Result=1

4.17

N 2

Item1: CodItem=0, UCI=7, Ncontrol=2, IdCon=0

Item2: CodItem=7, UCI=7, Ncontrol=2, IdCon=1234:1234::1233/24

N 130

Item1: CodItem=1, UCI=7, Ncontrol=2,

Result=1

4.18

N 2

Item1: CodItem=0, UCI=8, Ncontrol=1, IdCon=0

Item2: CodItem=8, UCI=8, Ncontrol=1, IdCon=12345

N 130

Item1: CodItem=1, UCI=8, Ncontrol=1,

Result=1

4.19

N 2

Item1: CodItem=0, UCI=8, Ncontrol=2, IdCon=0

Item2: CodItem=8, UCI=8, Ncontrol=2, IdCon=*34?

N 130

Item1: CodItem=1, UCI=8, Ncontrol=2,

Result=1

4.20

N 2

Item1: CodItem=0, UCI=9, Ncontrol=1, IdCon=0

Item2: CodItem=11, UCI=9, Ncontrol=1, IdCon=00:04:23:1E:88:B2

N 130

Item1: CodItem=1, UCI=9, Ncontrol=1,

Result=1

4.21

N 2

Item1: CodItem=0, UCI=10, Ncontrol=1, IdCon=0

Item2: CodItem=15, UCI=10, Ncontrol=1, IdCon=123456789012345

N 130

Item1: CodItem=1, UCI=10, Ncontrol=1,

Result=1

4.22

N 2

Item1: CodItem=0, UCI=11, Ncontrol=1, IdCon=0

Item2: CodItem=18, UCI=11, Ncontrol=1, IdCon=1234567890

N 130

Item1: CodItem=1, UCI=11, Ncontrol=1,

Result=1

4.23

N 2

Item1: CodItem=0, UCI=5, Ncontrol=1, IdCon=0

Item2: CodItem=4, UCI=5, Ncontrol=1, IdCon=test@test.ru

N 130

Item1: CodItem=1, UCI=5, Ncontrol=1,

Result=1

4.24

N 2

Item1: CodItem=0, UCI=5, Ncontrol=2, IdCon=0

Item2: CodItem=4, UCI=5, Ncontrol=2, IdCon=test?@test*

N 130

Item1: CodItem=1, UCI=5, Ncontrol=2,

Result=1

4.25

N 2

Item1: CodItem=0, UCI=13, Ncontrol=1, IdCon=0

Item2: CodItem=4, UCI=13, Ncontrol=1, IdCon=test1@test

Item3: CodItem=0, UCI=14, Ncontrol=1, IdCon=0

Item4: CodItem=4, UCI=14, Ncontrol=1, IdCon=test2@test

N 130

Item1: CodItem=1, UCI=13, Ncontrol=1,

Result=1

Item2: CodItem=1, UCI=14, Ncontrol=1,

Result=1

5.

N 3 Снятие с контроля

5.1

N 2

Item1: CodItem=1, UCI=1, Ncontrol=1

N 131

Item1: CodItem=1, UCI=1, Ncontrol=1,

Result=1

5.2

N 2

Item1: CodItem=1, UCI=1, Ncontrol=1

N 131

Item1: CodItem=1, UCI=1, Ncontrol=1,

Result=2

5.3

N 2

Item1: CodItem=1, UCI=6, Ncontrol=1

Item1: CodItem=1, UCI=7, Ncontrol=1

N 131

Item1: CodItem=1, UCI=6, Ncontrol=1,

Result=1

Item2: CodItem=1, UCI=7, Ncontrol=1,

Result=1

6.

N 4 Проверка работоспособности канала связи с ПУ ОРМ и состояния технических средств ОРМ

6.1

N 4

N 132

ItemAT - системное время на момент ответа

7.

N 5 Запрос времени

7.1

N 5

N 133

ItemAT - системное время на момент ответа

8.

N 6 Коррекция часов

8.1

N 6 CodItem=1, CorrectAT=-25

N 134

ItemAT содержит корреляционную величину

9.

N 7 Рестарт

9.1

N 7

N 135

10.

N 10 Включение передачи извещений со статистическими данными

10.1

N 10

N 138

11.

N 11 Выключение передачи извещений со статистическими данными

11.1

N 11

N 139

12.

N 12 Запрос загрузки сети и технических средств ОРМ

12.1

N 12

N 140

ItemAT - системное время на стороне технических средств SiayedMemory - оставшаяся свободная память технических средств ОРМ StayedTime - расчетное время, оставшееся до заполнения памяти данными, которые должны быть переданы на пункт управления NDatagram - общее количество принятых техническим средством ОРМ пакетов данных NLostDatagram - общее количество потерянных техническим средством ОРМ пакетов данных

ItemI...ItemM - информация по точкам съема (номер точки подключения; скорость трафика в байтах в секунду, усредненная за минуту; скорость трафика в байтах в секунду, максимальная за минуту) Syslnfo - информация о загрузке технического средства ОРМ

13.1

N 16 CodItem=0 IP_AServer=192.168.1.2

Port1=1030

Port2=1032

N 144

CodItem=0 IP_AServer=192.168.1.2

Port1=1030 Port2=1032

Result=1

13.

N 16 Установка параметров сервера аутентификации

13.2

N 16 CodItem=1 IP_AServer=1234:1234::1231

Port1=1030

Port2=1032

N 144

CodItem=1 IP_AServer=1234:1234:1231

Port1=1030 Port2=1032

Result=1

13.3

N 16 CodItem=2 IP_AServer=192.168.1.3

Port1=1030

Key=1234

N 144

CodItem=2 IP_AServer=192.168.1.3

Port1=1030 Port2=1234

Result=1

13.4

N 16 CodItem=3 IP_AServer=1234:1234::1232

Port1=1030

Key=1234

N 144

CodItem=3 IP_AServer=1234:1234:1231

Port1=1030 Port2=1234

Result=1

13.5

N 16 CodItem=4 IP_AServer=192.168.1.4

Port1=1030

N 144

CodItem=4 IP_AServer=192.168.1.4

Port1=1030

Result=1

13.6

N 16 CodItem=5 IP_AServer=1234:1234::1233

Port1=1030

N 144

CodItem=5 IP_AServer=1234:1234:1233

Port1=1030

Result=1

13.7

N 16 CodItem=0 IP_AServer=192.168.1.2

Port1=1030

Port2=1032

N 144

CodItem=0 IP_AServer=192.168.1.2

Port1=1030 Port2=1032

Result=2

14.

N 17 Удаление параметров сервера аутентификации

14.1

N 17 CodItem=3 IP_AServer=1234:1234:1232

Port1=1030

N 145

CodItem=3 IP_AServer=1234:1234:1232

Port1=1030

Result=1

14.2

N 17 CodItem=4 IP_AServer=192.168.1.4

Port1=1030

N 145

CodItem=4 IP_AServer=192.168.1.4

Port1=1030

Result=1

14.3

N 17 CodItem=5 IP_AServer=1234:1234:1233

Port1=1030

N 145

CodItem=5 IP_AServer=1234:1234::1233

Port1=1030

Result=1

14.4

N 17 CodItem=5 IP_AServer=1234:1234:1233

Port1=1030

N 145

CodItem=5 IP_AServer=1234:1234::1233

Port1=1030

Result=2

14.5

N 17 CodItem=0 IP_AServer=192.168.1.2

Port1=1030

Port2=1032

N 145

CodItem=0 IP_AServer=192.168.1.2

Port1=1030 Port2=1032

Result=1

14.6

N 17 CodItem=1 IP_AServer=1234:1234::1231

Port1=1030

Port2=1032

N 145

CodItem=1 IP_AServer=1234:1234::1231

Port1=1030 Port2=1032

Result=1

14.7

N 17 CodItem=2 IP_AServer=192.168.1.3

Port1=1030

N 145

CodItem=2 IP_AServer=192.168.1.3

Port1=1030

Result=1

15.

N 18 Запрос установленных параметров сервера аутентификации

15.1

N 18

N 146

Result=1

Count=3

 

Извещ. N 9 CodItem=0 TimeSetting - системное время на стороне технических средств ОРМ в формате AT на момент установки параметров IP_AServer=192.168.1.2

Port1= 1030 Port2= 1032

 

Извещ. N 9 CodItem=1 TimeSelling - системное время на стороне технических средств ОРМ в формате АТ на момент установки параметров IP_AServer=1234:1234::1231

Port1= 1030 Port2= 1032

 

Извещ. N 9 CodItem=2 TimeSetting - системное время на стороне технических средств ОРМ в формате АТ на момент установки параметров IP_AServer=192.168.1.3

Port1= 1030

Key= 1234

15.2

N 18

Извещ. N 10 N 146

Result=0

Count=0

15.3

N 18

Извещ. N 10 N 146

Result=2

Count=?

16.

N 19 Запрос версии программного обеспечения и производителя

16.1

N 19

N 147

VerSoftMaj = номер версии ПО VerSoftMin = номер подверсии ПО Nvendor = уникальный номер производителя технических средств ОРМ

17.

N 20 Управление записью в буфер хранения трафика

17.1

N 20

BufNumber=1

CodItem=1

N 148

BufNumber=1 CodItem=l

17.2

N 20

BufNumber=1

CodItem=0

N 148

BufNumber=1 CodItem=0

18.

N 13 Удаленное выключение технических средств ОРМ

18.1

N 13

N 141

 

Примечания:

1. Признак отбора объекта контроля (CodItem):

1 - контроль по имени учетной записи пользователя - login (идентификатор объекта);

2 - контроль по телефонному номеру;

3 - контроль по адресу объекта в соответствии с IPv4 и IPv6;

4 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);

6 - контроль по международному идентификатору абонента сети подвижной связи (IMSI);

7 - контроль IР-подсети (адрес, маска);

8 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UIN ICQ);

11 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети Интернет (МАС-адресу) объекта контроля;

15 - контроль по международному идентификатору оборудования мобильной абонентской радиостанции (IМЕI);

18 - контроль по мобильному идентификационному номеру мобильной абонентской радиостанции (MIN);

25 - контроль по идентификатору абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;

26 - контроль по идентификатору вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации.

2. Условие контроля (IdCon) при CodItem=0:

0 - осуществляется контроль поступающего трафика, не осуществляется анализ буфера хранения трафика;

2 - осуществляется контроль поступающего трафика, осуществляется анализ буфера хранения трафика;

4 - не осуществляется контроль поступающего трафика, не осуществляется анализ буфера хранения трафика;

6 - не осуществляется контроль поступающего трафика, осуществляется анализ буфера хранения трафика;

3. Код сервера аутентификации (CodItem в элементе ItemAserver);

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IFv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

Приложение N 2
к Методике проведения сертификационных
испытаний оборудования коммутации и
маршрутизации пакетов информации сетей
передачи данных, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий

 

Тесты для проверки команд управления и ответных сообщений, передаваемых между техническими средствами ОРМ и имитатором дополнительного ПУ

 

N п/п

Проверяемые команды

N теста

Номер посылаемой из ПУ команды

Ответные сообщении технических средств ОРМ

1

2

3

4

5

1.

 

1.1

Запуск станции, рестарт ПО

Запуск технических средств ОРМ

 

2.

Установление соединения

2.1

Установление ТСР-соединения канала управления "0" (порт 16117)

Соединение установлено

2.2

Установление ТСР-соединения канала управления "0" (порт 16118)

Соединение установлено

2.3

Конфигурирование канала для "1", порты 16118, 16120

Канал сконфигурирован

2.4

Установление ТСР-соединения канала управления "1" (порт 16119)

Соединение установлено

2.5

Установление ТСР-соединения канала управления "1" (порт 16120)

Соединение установлено

3.

N 1

Идентификация

3.1

N 1

с правильным идентификатором головного ПУ

N 129

VersionSorm = версия ПО

ItemOldLogPU = идентификатор ПУ при предыдущем подключении

ItemConnectAT = системное время технических средств ОРМ при предыдущем подключении

ItemInitAT = время запуска технических средств ОРМ

3.2

N 1

с правильным идентификатором дополнительного ПУ

N 129

VersionSorm = версия ПО

ItemOldLogPU = идентификатор ПУ при предыдущем подключении

ItemConnectAT = системное время технических средств ОРМ при предыдущем подключении

ItemInitAT = время запуска технических средств ОРМ

4.

N 2

Постановка на контроль и изменение вида контроля для дополнительного ПУ

4.1

N 2 с дополнительного ПУ

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=0

Item2: CodItem=129, UCI=1, Ncontrol=1, VKTSId=3, IdCon=testing123, Filter=ааа, Find=вввв

Ответ на дополнительный ПУ N 130

Item1: CodItem=1, UCI=1, Ncontrol=1, VKTSId=3

Result=3

4.2.1

N 2 с дополнительного ПУ

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=0

Item2: CodItem=1, UCI=1, Ncontrol=1, VKTSId=3, IdCon=testing123, Filter=ааа, Find=вввв

Item3: CodItem=2, UCI=1, Ncontrol=2, VKTSId=3, IdCon=84951234567

Ответ на головной ПУ N 130

Item1: CodItem=1, UCI=1, Ncontrol=1, VKTSId=3

Result=1

Item2: CodItem=1, UCI=1, Ncontrol=2, VKTSId=3

Result=1

 

Извещение на дополнительный ПУ N 12

(подключено по каналу 3)

Item1: CodItem=12, UCI=1, Ncontrol=1, VKTSId=3

Result=1

Item2: UCI=1, Ncontrol=2, VKTSId=3, Result=1

4.2.2

N 2 с дополнительного ПУ

Item1: CodItem=0, UCI=1, Ncontrol=1, IdCon=0

Item2: CodItem=129, UCI=1, Ncontrol=1, VKTSId=3, IdCon=testing123, Filter=ааа, Find=вввв

Item3: CodItem=130, UCI=1, Ncontrol=2, VKTSId=3, IdCon=84951234567

Ответ на дополнительный ПУ (подключено по каналу 3) N 130

Item1: CodItem=1, UCI=1, Ncontrol=1, VKTSId=3

Result=1

Item1: CodItem=1, UCI=1, Ncontrol=2, VKTSId=3

Result=1

5.

N 3 Снятие с контроля для дополнительного ПУ

5.1

N 3 (п. 53) с головного ПУ

UCI=1, Ncontrol=1, VKTSId=3

Ответ на головной ПУ N 131

CodItem=1, UCI=1, Ncontrol=1, VKTSId=3

Result=1

 

Извещение на дополнительный ПУ N 13

UCI=1, Ncontrol=1, usChannelNumber=3

Result=1

5.2

N 3 с дополнительного ПУ

UCI=1, Ncontro2=1, VKTSId=3

Ответ на дополнительный ПУ N 131

CodItem=1, UCI=1, Ncontrol=1, VKTSId=3

Result=1

5.3

N 3 с головного ПУ

UCI=1, Ncontrol=1, VKTSId=3

Ответ на головной ПУ N 131

CodItem=1, UCI=1, Ncontrol=1, VKTSId=3

Result=2

5.4

N 3 с дополнительного ПУ

UCI=1, Ncontro2=1, VKTSId=3

Ответ на дополнительный ПУ N 131

CodItem=1, UCI=1, Ncontrol=2, VKTSId=3

Result=2

6.

N 4 Проверка работоспособности канала связи с ПУ ОРМ и состояния технических средств ОРМ

6.1

N 4

N 132

ItemAT - системное время на момент ответа

7.

N 5 Запрос времени

7.1

N 5

N 133

ItemAT - системное время на момент ответа

8.

N 6 Коррекция часов

8.1

N 6

CorrectAT=18

Нет ответа, разрыв соединения

9.

N 7 Рестарт

9.1

N 7

Нет ответа, разрыв соединения

10.

N 13 Удаленное выключение технических средств ОРМ

10.1

N 13

Нет ответа, технические средства ОРМ остаются работоспособными.

 

Примечания:

1. Признак отбора объекта контроля (CodItem):

1 - контроль по имени учетной записи пользователя - login (идентификатор объекта);

2 - контроль по телефонному номеру;

3 - контроль по адресу объекта в соответствии с IPv4 и IPv6;

4 - контроль по адресу электронной почты (e-mail, в том числе Web- mail);

6 - контроль по международному идентификатору абонента сети подвижной связи (IMSI);

7 - контроль IР-подсети (адрес, маска);

8 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UIN ICQ);

11 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети Интернет (МАС-адресу) объекта контроля;

15 - контроль по международному идентификатору оборудования мобильной абонентской радиостанции (IМЕI);

18 - контроль по мобильному идентификационному номеру мобильной абонентской радиостанции (MIN).

25 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;

26 - контроль по идентификатору вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации.

2. Условие контроля (IdCon) при CodItem=0:

0 - производится контроль поступающего трафика, не производится анализ буфера хранения трафика;

2 - производится контроль поступающего трафика, производится анализ буфера хранения трафика;

4 - не производится контроль поступающего трафика, не производится анализ буфера хранения трафика;

6 - не производится контроль поступающего трафика, производится анализ буфера хранения трафика.

 

Приложение N 3
к Методике проведения сертификационных
испытаний оборудования коммутации и
маршрутизации пакетов информации сетей
передачи данных, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий

 

                             Форма протокола
 ________________________________________________________________________
 ________________________________________________________________________
          (полное наименование и место нахождения испытательного
  центра/лаборатории в соответствие с его/ее учредительными документами)
      аккредитовано в качестве испытательного центра:
      Федеральной службой по аккредитации
      (аттестат аккредитации от            N     ,срок действия до    г.)

 

 ________________________________________________________________________
                                               УТВЕРЖДАЮ

 

                                      Руководитель юридического
                                       лица, аккредитованного в
                                           качестве ИЛ/ИЦ
                                        (либо другое лицо по
                                             доверенности)

 



ПРОТОКОЛ ИСПЫТАНИЙ N


Объект Указывается наименование объекта испытаний
испытаний:


Заказчик: Указывается наименование Заказчика (без адреса)

 

      Общее количество листов в протоколе:
 (Действия протокола распространяются  только  на  образцы,  подвергнутые
 испытаниям. Полная или частичная перепечатка  настоящего  протокола  без
 разрешения ИЦ/ИЛ запрещена)

 

             Наименование испытательного центра (лаборатории)

 

 ________________________________________________________________________

 

                                ОГЛАВЛЕНИЕ

 

      1. ОБЩИЕ СВЕДЕНИЯ
      1.1. Испытательный центр
      1.2. Место проведения испытаний
      1.3. Основание проведения испытаний
      1.4. Информация о заказчике
      1.5. Информация об объекте испытаний
      1.5.1. Идентификация объекта испытаний
      1.6. Период проведения испытаний
      1.7. Условия проведения испытаний
      1.8. Нормативный документ
      2. ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СРЕДСТВ ИЗМЕРЕНИЙ  (СИ)  И  ИСПЫТАТЕЛЬНОГО
 ОБОРУДОВАНИЯ (ИО)
      2.1. Перечень используемых СИ
      2.2. Перечень используемого ИО
      3. РЕЗУЛЬТАТЫ ИСПЫТАНИЙ
      3.1 Приложения

 

             Наименование испытательного центра (лаборатории)

 

 ________________________________________________________________________

 

 I. ОБЩИЕ СВЕДЕНИЯ

 

      1.1. Испытательный центр
      Наименование:
      Адрес:
      Телефон:
      Факс:
      E-mail:

 

      Контактное лицо:

 

      1.2. Место проведения испытаний
      Указывается  наименование  и  адрес  организаций,  где  проводились
 испытаний.

 

 

      Наименование:
      Адрес:

 

      1.3. Основание проведения испытаний
      Указывается номер и дата договора,  в  рамках  которого  проводятся
 испытания.

 

      1.4. Информация о заказчике
      Наименование:
      Адрес:
      Телефон:
      Факс:
      E-mail:

 

      Контактное лицо:

 

             Наименование испытательного центра (лаборатории)

 

 ________________________________________________________________________

 

      1.5. Информация об объекте испытаний

 

      1.5.1. Идентификация объекта испытаний

 

      Указываются    признаки    продукции,    позволяющие     однозначно
 идентифицировать объект испытаний

 

 Тип оборудования: (для
 сертификационных
 испытаний указывать пункт
 Перечня средств связи,
 подлежащих обязательной
 сертификации, утвержд.
 постановлением
 Правительства РФ
 от 25 июня 2009 г. N 532)

 

      Торговая марка:

 

      Модель:

 

      Количество образцов:

 

      Серийный(ые) номер(а):

 

      Внешний вид:                 приведен в Приложении

 

 

 

            Период проведения испытаний

 

      Дата получения образцов:

 

      Дата проведения
 испытаний;

 

 

            Условия проведения испытаний

 

      Указываются условия окружающей  среды  (температура,  относительная
 влажность, давление)

 

            Нормативный документ

 

      "Правила  применения  оборудования   систем   коммутации,   включая
 программное  обеспечение,   обеспечивающего   выполнение   установленных
 действий при проведении  оперативно-розыскных  мероприятий.  Часть  III.
 Правила  применения  оборудования  коммутации  и  маршрутизации  пакетов
 информации  сетей  передачи  данных,  включая  программное  обеспечение,
 обеспечивающего  выполнение  установленных   действий   при   проведении
 оперативно-розыскных  мероприятий",  утвержденные  приказом  Минкомсвязи
 России от 16.04.2014 N 83 (далее - НПА).

 

             Наименование испытательного центра (лаборатории)

 

 ________________________________________________________________________

 

      2. ПЕРЕЧЕНЬ ИСПОЛЬЗУЕМЫХ СРЕДСТВ ИЗМЕРЕНИЯ  (СИ)  И  ИСПЫТАТЕЛЬНОГО
 ОБОРУДОВАНИЯ (ИО)

 

      2.1. Перечень используемых СИ

 

п/п

Наименование

Тип

Заводской номер

Дата очередной поверки

Погрешность измерения

Пункт таблицы "Результатов измерений", в котором использовались СИ

 

 

 

 

 

 

 

 

      2.2. Перечень используемого ИО

 

п/п

Наименование

Тип

Заводской номер

Дата очередной поверки

Погрешность измерения

Пункт таблицы "Результатов измерений", в котором использовались ИО

 

 

 

 

 

 

 

 

             Наименование испытательного центра (лаборатории)

 

 ________________________________________________________________________

 

      3. РЕЗУЛЬТАТЫ ИСПЫТАНИЙ

 

п\п

Наименование измеряемой характеристики (параметра)

Номер пункта НПА, определяющего требования к испытываемым средствам связи

Допустимое значение измеряемой характеристики (параметра) в соответствии с требованиями НПА

Результат измерения с указанием погрешности измерения и единиц измерения

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

      Испытания проводили:

 

 Испытатель (эксперт)
 Фамилия И.О.

 

      Сведения об экспертах:

 

Ф.И.О. эксперта

Удостоверение эксперта по сертификации: номер и дата выдачи

Специальность (область аттестации)

Параметры (пункты протокола), измеренные экспертом

 

 

 

 

 

             Наименование испытательного центра (лаборатории)

 

 ________________________________________________________________________

 

                                                               Приложения

 

                      Внешний вид объекта испытаний

 

      Приводятся   фотографии   объекта   испытаний,      позволяющие его
 идентифицировать.

 

                               1. Общий вид

 

                              2. Маркировка

 

Приложение N 4
к Методике проведения сертификационных
испытаний оборудования коммутации и
маршрутизации пакетов информации сетей
передачи данных, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий

 

       Форма документа, декларирующего качественные характеристики
                         технических средств ОРМ

 

                        ДЕКЛАРАЦИЯ О СООТВЕТСТВИИ

 

      1. Заявитель (изготовитель) < форма собственности,  название,  если
 не  изготовитель,  то  номер  и  дата  договора   с     изготовителем на
 предоставление прав для декларации и адрес изготовителя>,
      Зарегистрировано в Министерстве Российской Федерации по  налогам  и
 сборам <дата > за основным государственным регистрационным номером <рег.
 номер>,
 ________________________________________________________________________
      адрес места нахождения: <адрес заявителя>

 

      Телефон: <тел.           Факс: <факс       E-mail: <mail заявителя>
      заявителя>               заявит.>      ____________________________
 _______________________   ________________
  сведения о регистрации организации или индивидуального предпринимателя
 (наименование регистрирующего органа, дата регистрации, регистрационный
                                  номер)

 

      В лице <должность, ФИО представителя заявителя>
 ________________________________________________________________________
      действующего на основании <Устава + (дата  принятия,  кем  принят),
 доверенности от "дата" N____ и иных документов (приказов, распоряжений и
 т.д.) >
 ________________________________________________________________________
      заявляет,    что    оборудование    <наименование    оборудования>,
 изготавливаемое компанией <наименование компании>,  технические  условия
 <номер технических условий>
      соответствует следующим качественным характеристикам: <перечисление
 характеристик, которым соответствует оборудование>
 ________________________________________________________________________
      Схемы подключения к сети связи общего  пользования  с  обозначением
 реализуемых интерфейсов, протоколов сигнализации:
      <схема/схемы  подключения  к  сети  связи  общего     пользования с
 обозначением реализуемых интерфейсов, протоколов сигнализации >
      Условия  эксплуатации,   включая   климатические   и   механические
 требования, способы размещения, типы электропитания:
      <  условия  эксплуатации,  включая  климатические  и   механические
 требования, способы размещения, типы электропитания>
      Сведения о наличии или отсутствии встроенных  средств  криптографии
 (шифрования), приемников глобальных спутниковых навигационных систем:
      < сведения о наличии или отсутствии встроенных средств криптографии
 (шифрования), приемников глобальных спутниковых навигационных систем>

 

      2.  Декларация  принята  на  основании  <сведения   о   проведенных
 исследованиях (испытаниях)  и  об  измерениях,  а  также  о  документах,
 послуживших  основанием  для  подтверждения  приведенных  в     пункте 1
 характеристиках>
 ________________________________________________________________________

 

        Декларация составлена на _________ листах
      3. Дата принятия декларации _____________
                                        число, месяц, год
      Декларация действительна до     ________________
                                        число, месяц, год

 

 

      М.П.                   _________________               И.О. Фамилия

 

                     Подпись представителя организации

 

Приложение N 5
к Методике проведения сертификационных
испытаний оборудования коммутации и
маршрутизации пакетов информации сетей
передачи данных, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий

 

            Форма документа, декларирующего обеспечение защиты
    информации технических средств ОРМ от несанкционированного доступа

 

                        ДЕКЛАРАЦИЯ О СООТВЕТСТВИИ

 

      1. Заявитель (изготовитель) < форма собственности,  название,  если
 не  изготовитель,  то  номер  и  дата  договора   с     изготовителем на
 предоставление прав для декларации и адрес изготовителя>,
      Зарегистрировано в Министерстве Российской Федерации по  налогам  и
 сборам <дата > за основным государственным регистрационным номером <рег.
 номер>,
 _______________________________________________________________________
      адрес места нахождения: <адрес заявителя>

 

      Телефон: <тел.           Факс: <факс       E-mail: <mail заявителя>
      заявителя>               заявит.>      ____________________________
 _______________________   ________________
  сведения о регистрации организации или индивидуального предпринимателя
 (наименование регистрирующего органа, дата регистрации, регистрационный
                                  номер)
      в лице <должность, ФИО представителя заявителя>
 ________________________________________________________________________

 

      действующего на основании <Устава + (дата  принятия,  кем  принят),
 доверенности от "дата" N и иных  документов  (приказов,   распоряжений и
 т.д.) >
 ________________________________________________________________________
      заявляет,    что    оборудование    <наименование    оборудования>,
 изготавливаемое компанией <наименование компании>,  технические  условия
 <номер технических условий>
      соответствует   следующим   требованиям   защиты      информации от
 несанкционированного   доступа:   <перечисление   требований,    которым
 соответствует оборудование>
 ________________________________________________________________________
      Схемы подключения к сети связи общего  пользования  с  обозначением
 реализуемых интерфейсов, протоколов сигнализации:
      <схема/схемы  подключения  к  сети  связи  общего     пользования с
 обозначением реализуемых интерфейсов, протоколов сигнализации >
      Условия  эксплуатации,   включая   климатические   и   механические
 требования, способы размещения, типы электропитания:
      <  условия  эксплуатации,  включая  климатические  и   механические
 требования, способы размещения, типы электропитания>
      Сведения о наличии или отсутствии встроенных  средств  криптографии
 (шифрования), приемников глобальных спутниковых навигационных систем:
      < сведения о наличии или отсутствии встроенных средств криптографии
 (шифрования), приемников глобальных спутниковых навигационных систем>
      2.  Декларация  принята  на  основании  <сведения   о   проведенных
 исследованиях (испытаниях)  и  об  измерениях,  а  также  о  документах,
 послуживших  основанием  для  подтверждения  приведенных  в     пункте 1
 требований>
 ________________________________________________________________________

 

        Декларация составлена на _________ листах
      3. Дата принятия декларации _____________
                                        число, месяц, год
      Декларация действительна до     ________________
                                        число, месяц, год

 

 

      М.П.                   _________________               И.О. Фамилия

 

                     Подпись представителя организации

 

Приложение N 6
к Методике проведения сертификационных
испытаний оборудования коммутации и
маршрутизации пакетов информации сетей
передачи данных, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий

 

                    Типовая схема проведения испытаний

 

                        /-----------------\
                        |       ТС        |
                   /---|                 |----\
                   |    |      ОРМ        |     |
                   |    \-----------------/     |
          Команды /|                            |      Тестовая
           Ответы  |                            | последовательность
                   |    /-----------------\     |
                   |    |     Имитор      |     |
                   \---|                 |-----/
                        |       ПУ        |
                        \-----------------/

Откройте актуальную версию документа прямо сейчас

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.

Подготовлена методика проведения сертификационных испытаний оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, позволяющего выполнить необходимые действия в рамках оперативно-розыскных мероприятий.

Она разработана на основе правил организации и проведения работ по обязательному подтверждению соответствия средств связи (постановление Правительства РФ от 13 апреля 2005 г. N 214).

Лицо, намеревающееся сертифицировать техсредства, направляет заявку в орган по сертификации и заключает с ним договор. Последний заключает договор на проведение испытаний с аккредитованной испытательной лабораторией (центром). Максимальная продолжительность испытаний - 6 месяцев. Передаются техсредства и эксплуатационная документация.

Испытания проводятся на стендовом оборудовании лаборатории (центра) или в реальных (полевых) условиях на сети оператора связи. Привлекаются аттестованные эксперты. Составляется программа мероприятий.

Раскрыто содержание конкретных процедур, совершаемых в рамках испытаний.


Приказ Министерства связи и массовых коммуникаций РФ от 15 мая 2015 г. N 169 "Об утверждении Методики проведения сертификационных испытаний оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий"


Текст приказа официально опубликован не был