Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары

Приказ Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 г. N 83 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий" (с изменениями и дополнениями)

Приказ Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 г. N 83
"Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий"

С изменениями и дополнениями от:

15 апреля 2019 г.

ГАРАНТ:

Настоящий документ включен в перечень НПА, на которые не распространяется требование об отмене с 1 января 2021 г., установленное Федеральным законом от 31 июля 2020 г. N 247-ФЗ. Соблюдение обязательных требований, содержащихся в настоящем документе, оценивается при осуществлении государственного контроля (надзора), их несоблюдение может являться основанием для привлечения к административной ответственности

В целях реализации требований статей 41 и 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961; 2014, N 6, ст. 560; N 14, ст. 1552) и пункта 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804), приказываю:

1. Утвердить прилагаемые Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий.

2. Операторам связи до 31 марта 2015 г. привести в соответствие с требованиями Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, используемое, а также вводимое в эксплуатацию в сетях передачи данных оборудование коммутации и маршрутизации пакетов информации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, на которое распространяются требования Правил.

3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

 

Министр

Н.А. Никифоров

 

Зарегистрировано в Минюсте РФ 4 июня 2014 г.

Регистрационный N 32560

 

Правила
применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий
(утв. приказом Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 г. N 83)

С изменениями и дополнениями от:

15 апреля 2019 г.

ГАРАНТ:

См. Часть I. Правила применения оборудования оконечно-транзитных узлов связи сетей подвижной радиотелефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, и Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий

См. справку о правилах применения средств связи

I. Общие положения

 

1. Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - Правила), разработаны в соответствии со статьями 41 и 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30 , ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961; 2014, N 6, ст. 560; N 14, ст. 1552), пунктом 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804) в целях реализации уполномоченными государственными органами возложенных на них задач.

Информация об изменениях:

Пункт 2 изменен с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

См. предыдущую редакцию

2. Правила устанавливают обязательные требования к оборудованию коммутации и маршрутизации пакетов информации, входящему в состав сети связи общего пользования и выделенных сетей связи, включая программное обеспечение, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - технические средства ОРМ, ТС ОРМ).

3. Правила распространяются на оборудование коммутации и маршрутизации пакетов информации, установленное в сетях связи, с использованием которых оказываются телематические услуги связи, услуги связи по передаче данных для целей передачи голосовой информации, услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации (далее - сети передачи данных).

Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, идентифицируется как оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, и в соответствии с пунктом 27 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. N 532 (Собрание законодательства Российской Федерации, 2009, N 26, ст. 3206), подлежит обязательной сертификации в порядке, установленном Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденными постановлением Правительства Российской Федерации от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст. 1463; 2008, N 42, ст. 4832; 2012, N 6, ст. 687).

 

II. Требования к техническим средствам ОРМ

 

4. Технические средства ОРМ обеспечивают:

4.1. Подключение к сети передачи данных с использованием не менее одного из интерфейсов, перечень которых приведен в приложении N 1 к Правилам.

4.2. Подключение 16-ти пунктов управления техническими средствами ОРМ (далее - ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 ТХ и назначением одного из ПУ головным.

Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.

Информация об изменениях:

Пункт 4 дополнен подпунктом 4.2.1 с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

4.2.1. Подключение технических и программных средств информационных систем, содержащих базы данных об абонентах оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС БД ОРМ).

Информация об изменениях:

Подпункт 4.3 изменен с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

См. предыдущую редакцию

4.3. Взаимодействие с ПУ в соответствии с протоколом взаимодействия технических средств ОРМ с ПУ, который приведен в Приложении N 2 к Правилам.

Взаимодействие с ИС БД ОРМ в соответствии с протоколом взаимодействия, приведенным в приложении N 2.1 к Правилам.

Информация об изменениях:

Подпункт 4.4 изменен с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

См. предыдущую редакцию

4.4. Обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью передачи в ИС БД ОРМ статистической информации и содержимого сообщений пользователей услугами связи, отбора и передачи на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с ПУ следующими параметрами контроля:

а) постоянный IP-адрес (IPv.4; IPv.6);

б) IP-адреса, определяемые по маске;

в) имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, в том числе с использованием служебных символов "*" и "?", где "*" - обозначает произвольную последовательность символов, а "?" - обозначает один произвольный символ;

г) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;

д) электронный почтовый адрес сервисов Web-mail, в том числе mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, aport.ru, rupochta.ru, hotbox.ru, не использующих средства защиты информации, включая криптографические;

е) телефонный номер пользователя (вызываемого и (или) вызывающего);

ж) идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;

з) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;

и) международный идентификатор абонента сети подвижной связи (IMSI);

к) международный идентификатор мобильного оборудования (IMEI);

л) уникальный идентификатор оборудования сетей передачи данных (МАС-адрес);

м) идентификатор служб обмена сообщениями, включая ICQ;

н) мобильный идентификационный номер мобильной абонентской радиостанции (MIN);

Информация об изменениях:

Подпункт 4.4 дополнен подпунктом "о" с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

о) унифицированный идентификатор ресурса (URI);

Информация об изменениях:

Подпункт 4.4 дополнен подпунктом "п" с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

п) доменное имя сервера;

Информация об изменениях:

Подпункт 4.4 дополнен подпунктом "р" с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

р) код прикладного протокола;

Информация об изменениях:

Подпункт 4.4 дополнен подпунктом "с" с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

с) тип прикладного протокола;

Информация об изменениях:

Подпункт 4.4 дополнен подпунктом "т" с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

т) тип содержимого прикладного протокола;

Информация об изменениях:

Подпункт 4.4 дополнен подпунктом "у" с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

у) поле прикладного протокола;

Информация об изменениях:

Подпункт 4.4 дополнен подпунктом "ф" с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

ф) параметры в формате синтаксиса правил отбора и фильтрации трафика.

4.5. Передачу на ПУ идентификатора пользователя, используемого для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи для информации, отобранной согласно подпунктам "а", "б", "г", "д", "з", "м" подпункта 4.4 Правил.

4.6. Отбор и передачу на ПУ информации не менее чем по 2000 значениям параметров контроля для всех подключенных ПУ.

4.7. Удаление всех параметров контроля и отобранной информации при сбоях технических средств ОРМ, при пропадании электропитания и перезапуске технических средств ОРМ с ПУ.

4.8. Передачу на ПУ результатов обработки сообщений протоколов аутентификации и протоколов установления соединений при предоставлении услуг связи по передаче данных для целей передачи голосовой информации, включая информацию о местоположении абонентских терминалов в случае ее наличия в указанных сообщениях.

4.9. Возможность хранения отобранной информации объемом не менее 2 Гбайт в энергозависимой памяти, предназначенной для выравнивания нагрузки в канале связи с ПУ.

4.10. Утратил силу с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

Информация об изменениях:

См. предыдущую редакцию

4.11. Утратил силу с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

Информация об изменениях:

См. предыдущую редакцию

Информация об изменениях:

Подпункт 4.10 изменен с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

См. предыдущую редакцию

4.10. Обработку всех данных, поступающих на технические средства ОРМ от сети передачи данных, в соответствии с классом ТС ОРМ, указанным в таблице N 1.

 

Таблица N 1. Классы технических средств ОРМ

 

Класс Технических средств ОРМ

Скорость потока информации, поступающей на технические средства ОРМ, Мбит/с, не менее

Суммарная скорость передачи данных на выходе технического средства ОРМ, предназначенном для связи с ПУ, Мбит/с

I

100

Не менее 5% от скорости поступающего потока информации на технические средства ОРМ

II

400

III

900

IV

4 000

>100

V

9 000

>100

VI

20 000

>1000

VII

100 000

>1000

Информация об изменениях:

Пункт 4 дополнен подпунктом 4.11 с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

4.11. Передачу в ИС БД ОРМ статистической информации обо всех соединениях абонентов.

Информация об изменениях:

Пункт 4 дополнен подпунктом 4.12 с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

4.12. Передачу в ИС БД ОРМ текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи, за исключением информации, удовлетворяющей заданным головным ПУ критериям фильтрации сообщений. При отсутствии заданных головным ПУ критериев фильтрации сообщения пользователей услугами связи передаются техническими средствами ОРМ в ИС БД ОРМ в полном объёме.

Технические средства ОРМ должны обеспечивать обработку до 2000 критериев фильтрации сообщений.

Информация об изменениях:

Пункт 4 дополнен подпунктом 4.13 с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

4.13. Поддержку критериев фильтрации следующих типов:

а) IР-адресов;

б) идентификаторов виртуальных сетей VLAN, MPLS;

в) диапазонов портов;

г) унифицированного идентификатора ресурса (URI);

д) доменного имени сервера;

е) кода прикладного протокола;

ж) типа прикладного протокола;

и) типа содержимого прикладного протокола;

к) поля прикладного протокола;

л) критериев в формате синтаксиса правил отбора и фильтрации трафика.

Синтаксис правил отбора и фильтрации трафика приведен в приложении N 2.2 к Правилам.

5. Технические средства ОРМ обеспечивают контроль собственного функционирования и передачу на головной ПУ информации о:

5.1. Скорости потока информации, поступающей на технические средства ОРМ, в том числе отдельно по каждому используемому в технических средствах ОРМ интерфейсах, приведенных в приложении N 1 к Правилам.

5.2. Объеме свободной памяти, предназначенной для хранения отобранных данных.

5.3. Времени и дате запуска и остановки технических средств ОРМ.

5.4. Времени и дате установления (в том числе неуспешного) и прекращения-соединения с ПУ.

5.5. Выходе за допустимые значения следующих параметров работы технических средств ОРМ:

а) выходного напряжения источника питания;

б) температуры центрального процессора;

в) температуры внутри корпуса технических средств ОРМ;

г) скорости вращения вентилятора охлаждения центрального процессора.

5.6. Вскрытии корпуса технических средств ОРМ.

6. В случае отсутствия соединения с ПУ технические средства ОРМ должны обеспечивать сохранение в энергонезависимой памяти информации, указанной в подпунктах 5.4, 5.5, 5.6 Правил, и передачу ее на ПУ при восстановлении соединения.

7. Технические средства ОРМ должны исключать передачу информации в сеть передачи данных по интерфейсам, указанным в подпункте 4.1 Правил, кроме передачи уникального идентификатора технического средства ОРМ*.

8. Наличие интерфейсов у технического средства ОРМ, кроме интерфейсов, указанных в подпунктах 4.1 и 4.2 Правил не допускается.

9. Технические средства ОРМ не должны оказывать влияние на работоспособность средств связи сети передачи данных.

10. Технические средства ОРМ должны быть выполнены в отдельном корпусе, оснащенном запирающими устройствами, исключающими возможность свободного доступа к аппаратным элементам технических средств ОРМ.

11. Список используемых сокращений приведен в приложении N 3 к Правилам.

 

------------------------------

* МАС-адрес

 

Приложение N 1
к Правилам применения оборудования систем
коммутации, включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении оперативно-розыскных
мероприятий. Часть III. Правила применения
оборудования коммутации и маршрутизации пакетов
информации сетей передачи данных, включая
программное обеспечение, обеспечивающего
выполнение установленных действий при проведении
оперативно-розыскных мероприятий

 

Перечень
интерфейсов, используемых для доступа технических средств ОРМ к передаваемой в сети передачи данных информации

 

1. Интерфейсы с использованием контроля несущей и обнаружением коллизий, включая:

оптические интерфейсы 10GBASE-S;

оптические интерфейсы 10GBASE-L;

оптические интерфейсы 10GBASE-E;

оптические интерфейсы 10GBASE-LX4;

электрические интерфейсы 10GBASE-CX4;

оптические интерфейсы 1000 ВASE-X;

электрический интерфейс GBE;

оптические интерфейсы 100BASE-X;

электрические интерфейсы 100BASE-T;

оптические интерфейсы 10BASE-F;

электрические интерфейсы EtherNet.

2. Оптические интерфейсы оборудования синхронной цифровой иерархии (SDH):

интерфейс 1-го уровня SDH (STM-1);

интерфейс 4-го уровня SDH (STM-4);

интерфейс 16-го уровня SDH (STM-16);

интерфейс 64-го уровня SDH (STM-64).

3. Оптические интерфейсы оборудования плезиохронной цифровой иерархии (PDH):

интерфейс 34 Мбит/с (Е3);

интерфейс 140 Мбит/с (Е4).

4. Электрические интерфейсы оборудования плезиохронной (PDH) и синхронной (SDH) цифровых иерархий:

интерфейс 2 Мбит/с (Е1);

интерфейс 34 Мбит/с (Е3);

интерфейс 140 Мбит/с (Е4);

интерфейс 155 Мбит/с (STM-1).

5. Электрических интерфейсов оборудования передачи данных, включая: интерфейс V.24/V.28;

интерфейс Х.21/V.11;

интерфейс V.35/V.28;

интерфейс V.36/V.11.

 

 

Информация об изменениях:

Приложение 2 изменено с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

См. предыдущую редакцию

Приложение N 2
к Правилам применения оборудования
систем коммутации, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации и маршрутизации
пакетов информации сетей передачи
данных, включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении
оперативно-розыскных мероприятий

 

Протокол
взаимодействия ТС ОРМ с ПУ

С изменениями и дополнениями от:

15 апреля 2019 г.

 

1. Протокол взаимодействия (обмена информацией) ТС ОРМ с ПУ обеспечивает управление ТС ОРМ со стороны ПУ, передачу отобранных данных от ТС ОРМ к ПУ и состоит из двух протоколов:

протокола управления;

протокола передачи данных.

На логическом уровне соединение ПУ и ТС ОРМ реализуется в виде ТСР-сессии, при этом в качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Внутри сетевого соединения должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика между техническими средствами ОРМ.

Для управления ТС ОРМ и передачи информации на ПУ используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб.

Подключение нескольких ПУ на один порт технического средства ОРМ не допускается.

Номер порта, используемого ПУ, задается при конфигурировании ТС ОРМ. Конфигурирование и настройка ТС ОРМ осуществляется с головного ПУ, подключенного по каналу N 0 (канал, определяемый портами 16117 и 16118).

2. Протокол управления.

2.1. Структура сообщений протокола управления.

2.1.1. Общая структура сообщений.

Сообщения протокола управления включают в себя:

команды, передаваемые с ПУ на технические средства ОРМ;

ответы, передаваемые с ТС ОРМ на ПУ и содержащие результаты выполнения команд ПУ;

извещения, передаваемые с ТС ОРМ на ПУ и содержащие данные о произошедших в ТС ОРМ событиях (обнаружение нарушений в функционировании ТС ОРМ, попытки несанкционированного доступа к техническим средствам ОРМ, данные об открытии (закрытии) сеанса связи пользователем, а также данные о параметрах отбора и данные о параметрах серверов аутентификации);

подтверждения о получении извещения от ТС ОРМ, передаваемые с ПУ на технические средства ОРМ.

Структура сообщений протокола управления приведена на рисунке 1.

 

Cod

Ident

Length

Data

Item1

...

ItemM

 

Рисунок 1

 

Поля Cod, Ident, Length являются служебными.

Cod - поле кода сообщения. Целочисленная переменная. Размер поля равен 1 байту. Определяет формат и назначение сообщения.

Ident - поле идентификатора сообщения. Целочисленная переменная. Размер поля равен 2 байтам. Содержит числовое значение, используемое для установления соответствия "команда - ответ", "извещение - подтверждение". Начальное значение идентификатора в последовательности команд (извещений) устанавливается равным 1 и с каждой новой командой (извещением) увеличивается на 1. Следующему за максимальным значением идентификатору присваивается значение, равное 0.

Length - поле длины сообщения. Целочисленная переменная. Размер поля равен 4 байтам. Содержит длину всех полей сообщения (Cod, Ident, Length, Data) в байтах. Если длина сообщения превышает максимальную длину, то это сообщение воспринимается как содержащее ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.

Data - поле, содержащее значения параметров сообщения. Размер поля в байтах равен значению поля Length минус 7. Наличие и формат поля определяется значением поля Cod.

2.1.2. Структура поля данных (Data) и элементов данных (Item) сообщений.

Поле Data состоит из одного или нескольких элементов данных Item. Структура поля приведена на рисунке 2.

 

Item1

...

ItemM

 

Рисунок 2

 

Элементы данных Item1, ..., ItemM содержат значения параметров команд, ответов, извещений и подтверждений.

Элементы данных могут иметь структуру одного из следующих видов:

1) Структура элементов данных Item1, ..., ItemM с полем Value фиксированной длины приведена на рисунке 3.

 

Codltem

Value

1 байт

 

 

Рисунок 3

 

2) Структура элементов данных Item1, ..., ItemM с полем Value переменной длины приведена на рисунке 4.

 

Codltem

Lengthltem

Value

1 байт

4 байта

 

 

Рисунок 4

 

Элементы данных Item1, ItemM с полем Value переменной длины имеют следующий формат и содержание.

Codltem - поле, содержащее код элемента данных. Целочисленная переменная. Размер поля равен 1 байту.

Lengthltem - поле, содержащее длину всех полей элемента данных, включая длину полей Codltem и Lengthltem. Целочисленная переменная. Размер поля равен 4 байтам. Наличие поля Lengthltem определяется значением поля Codltem.

Value - поле, содержащее значение параметров сообщения. Содержимое поля определяется значением поля Codltem. Размер поля Value для структуры с фиксированной длиной определяется значением поля Codltem.

2.2. Команды протокола управления.

2.2.1. Команда идентификации.

Команда идентификации передается с ПУ на технические средства ОРМ первой. Структура команды приведена на рисунке 5.

 

CodCom

IdentCom

LengthCom

Data

ItemLogPU

PVersionltem

 

Рисунок 5

 

CodCom - поле кода команды. Содержимое поля равно 1. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Начальное значение идентификатора в последовательности команд устанавливается равным 1 и с каждой новой командой увеличивается на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Структура элемента данных ItemLogPU, идентифицирующего ПУ, приведена на рисунке 6.

 

Codltem

Lengthltem

Value

 

Рисунок 6

 

Codltem - поле кода элемента данных. Содержит сведения о текущей версии программного обеспечения ПУ или ИС БД ОРМ. Размер поля равен 1 байту.

Lengthltem - поле длины элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Содержит идентификатор ПУ или ИС БД ОРМ, подключаемого к техническим средствам ОРМ, в виде текстовой строки в ASCII кодах. Размер поля переменный.

PVersionltem - опциональный элемент данных. Размер поля равен 3 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого ПУ или ИС БД ОРМ.

Структура элемента PVersionltem приведена на рисунке 7.

 

Codltem

Value

 

Рисунок 7

 

Codltem - поле кода элемента данных. Значение равно 2. Размер поля равен 1 байту.

Value - целочисленная переменная. Размер поля равен 2 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого ПУ или ИС БД ОРМ. Версия текущего протокола определяется как "0".

2.2.2. Команда постановки на контроль и изменения вида контроля.

Команда постановки на контроль и изменения вида контроля предназначена для постановки на контроль по параметру отбора и для изменения вида контроля. Постановка на контроль выполняется сразу после получения этой команды. Постановка на контроль одной командой более одного объекта контроля не допускается. Для изменения вида контроля отправляется команда с существующими UCI и Ncontrol объекта. Допускается изменение значения следующих полей: Codltem, IdCon, Filter, Find.

В команде может присутствовать несколько элементов данных, соответствующих одному объекту контроля (имеющих одинаковые значения полей UCI и Ncontrol). В этом случае элементы описания данных формируют составной параметр отбора, при этом правила отбора, определенные в элементах данных, объединяются по принципу логического "И".

Структура команды постановки на контроль и изменения вида контроля приведена на рисунке 8.

 

CodCom

IdentCom

LengthCom

Data

Item1

...

ItemM

 

Рисунок 8

 

CodCom - поле кода команды. Содержимое поля равно 2. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных команды, состоит из подполей Item1,..., ItemM.

Item1, ..., ItemM - элементы данных команды постановки на контроль и изменения вида контроля.

Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля должен быть элемент данных со значением кода элемента данных Codltem, равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, следуют за ним.

Структура элементов данных Item1, ..., ItemM команды постановки на контроль и изменения вида контроля приведена на рисунке 9.

 

Codltem

Lengthltem

Value

UCI

Ncontrol

IdCon

Filter

Find

 

Рисунок 9

 

Codltem - поле кода элемента данных команды постановки на контроль и изменения вида контроля (код параметра отбора). Размер поля равен 1 байту.

Содержимое поля Codltem:

0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;

1 - контроль по имени учетной записи пользователя - login (идентификатор объекта);

2 - контроль по телефонному номеру;

3 - контроль по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC791);

4 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);

6 - международный идентификатор абонента сети подвижной связи (IMSI);

7 - контроль IP v4-подсети (адрес, маска (битовая маска, определяющая, какая часть IP v4 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);

8 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UINICQ);

9 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);

10 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv6 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);

11 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (МАС-адресу) объекта контроля;

15 - международный идентификатор мобильного оборудования (IMEI);

18 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN);

19 - контроль по унифицированному идентификатору ресурса (URI);

20 - контроль по номеру виртуальной сети VLAN (стандарт IEEE 802.1Q);

23 - контроль по диапазону номеров портов;

25 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;

26 - контроль по идентификатору вызываемого и вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации;

27 - контроль по коду прикладного протокола;

28 - контроль по полю прикладного протокола;

29 - контроль по доменному имени сервера;

30 - контроль по типу прикладного протокола;

31 - контроль по типу содержимого прикладного протокола;

32 - контроль с использованием фильтра в формате правил отбора и фильтрации трафика.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Состоит из следующих подполей:

подполя идентификационного номера контролируемого пользователя (UCI);

подполя номера условия контроля (Ncontrol);

подполя условия контроля (IdCon);

подполя строки фильтра (Filter);

подполя строки поиска (Find).

Размер поля Value в байтах равен значению поля Lengthltem минус 5.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля, каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.

IdCon - подполе условия контроля. Для подполя переменного размера перед этим подполем указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:

а) для значения поля Codltem, равного 0:

подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам.

Содержимое подполя IdCon:

0-й байт подполя IdCon:

если значение 7-го бита равно 1, то отобранные данные должны передаваться на ПУ в виде потока IP-пакетов в хронологическом порядке прохождения через точку/точки съема без предварительной обработки; при этом, если 6-ой бит 0-ого байта подполя IdCon установлен в 1, то отобранные данные должны передаваться на ПУ со всеми заголовками протоколов канального уровня, присутствующими в точке/точках съема; в противном случае отобранные данные должны передаваться на ПУ в виде IP-пакетов;

если значение 7-го бита равно 0, то для всех протоколов, использующих TCP (кроме почтовых протоколов и данных VoIP), данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.6.1 настоящего приложения; для почтовых протоколов (POP3, SMTP, IMAP) данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.7.1 настоящего приложения; для VoIP данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.6.2 настоящего приложения; все остальные данные должны передаваться в виде IP-пакетов в соответствии с подпунктом 3.3.5 настоящего приложения;

с 5 по 0-й биты - резерв, не используются и заполняются значением 0;

1-й байт подполя IdCon:

с 7 по 3-й биты - резерв, не используются и заполняются значением 0;

2-й бит - значение равно 0, если производится контроль поступающего трафика; значение равно 1, если контроль поступающего трафика не производится;

1-й бит - резерв, не используется и равен 0;

0-й бит - резерв, не используется и равен 0;

подполе NControl - значение равно 0;

пример заполнения поля IdCon с Codltem, равного 0, приведён на рисунке 10;

 

0 байт

1 байт

7 бит

6 бит

5 бит

4 бит

3 бит

2 бит

1 бит

0 бит

7 бит

6 бит

5 бит

4 бит

3 бит

2 бит

1 бит

0 бит

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0

 

Рисунок 10

 

данные из ТС ОРМ передаются на ПУ в виде пакетов с заголовками канального уровня, производится контроль поступающего на ТС ОРМ трафика;

б) для значения поля Codltem, равного 1:

содержимое подполя IdCon - имя учетной записи пользователя; строка в ASCII кодах, содержащая идентификатор объекта - login; в имени учетной записи пользователя могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя условия контроля переменный;

в) для значения поля Codltem, равного 2:

содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5-ю байтами, содержащими 0 (резерв под дальнейшие расширения); телефонный номер может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

г) для значения поля Codltem, равного 3:

содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4), порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);

д) для значения поля Codltem, равного 4:

содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, POP3, IMAP4, HTTP (Web-mail); в адресе электронной почты могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя условия контроля переменный;

е) для значения поля Codltem, равного 6:

содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор абонента сети подвижной связи (IMSI); в IMSI могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

ж) для значения поля Codltem, равного 7:

подполе IdCon состоит из двух подполей:

подполя IP-адреса сети, содержащее IP-адрес (4 байта для IPv4, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4);

подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети; размер подполя равен 1 байту;

з) для значения поля Codltem, равного 8:

содержимое подполя IdCon - уникальный идентификационный номер службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UIN ICQ). Каждый символ номера кодируется в ASCII коде. Номер UIN ICQ содержит следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

и) для значения поля Codltem, равного 11:

содержимое подполя IdCon - МАС-адрес. Размер подполя равен 6 байтам;

к) для значения поля Codltem, равного 15:

содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI). Размер подполя переменный;

л) для значения поля Codltem, равного 9:

содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);

м) для значения поля Codltem, равного 10:

подполе IdCon состоит из двух подполей:

подполя IPv6 адреса сети, содержащие IPv6 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6)). Размер подполя равен 8 байтам;

подполя маска подсети, содержащие префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;

н) для значения поля Codltem, равного 18:

содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN). Размер подполя переменный;

о) для значения поля Codltem, равного 19:

содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

foobar.com/index*;

baz.com/joe.php*;

размер подполя переменный;

п) для значения поля Codltem, равного 20:

строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;

р) для значения поля Codltem, равного 23:

содержимое подполя IdCon - диапазон контролируемых портов;

поле состоит из 3 подполей в соответствии с рисунком 11.

 

Туре

Min

Мах

 

Рисунок 11

 

Type - код транспортного протокола согласно RFC1700, размер подполя равен 4 байтам;

Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;

Мах - максимальный номер порта диапазона, размер подполя равен 2 байтам;

размер поля равен 8 байтам,

с) для значения поля Codltem, равного 25:

строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услугами связи при доступе к сети передачи данных и телематическим услугам связи; размер поля переменный;

т) для значения поля Codltem, равного 26:

строка в формате UTF-8, содержащая идентификатор вызываемого или вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации. Могут использоваться следующие служебные символы:

* - обозначает произвольную последовательность символов;

? - обозначает один произвольный символ;

размер поля переменный;

у) для значения поля Codltem, равного 27:

содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;

ф) для значения поля Codltem, равного 28:

содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение, в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 1.

 

Таблица N 1.

 

Протокол

Поле

Значение

Описание

http

(RFC2616)

cookie

имя=маска

Проверка соответствия значения полей HTTP Cookie и Set-Cookie с указанным именем cookie на соответствие указанной маске (с учетом метасимволов * и ?), например: http.cookie:login=*user*

referer

маска

Проверка соответствия значения поля HTTP Referer указанной маске (с учетом метасимволов * и ?), например: http.referer:

*domain.com/url*

location

маска

Проверка соответствия значения поля HTTP Location указанной маске (с учетом метасимволов * и ?), например: http.location:*domain.com/url*

code

маска

Проверка соответствия кода ответа сервера заданной маске (с учетом метасимволов * и ?), например: http.code:404

dns

(RFC1035)

name

маска

Проверка соответствия значения поля NAME ресурсной записи DNS на соответствие указанной маске (с учетом метасимволов * и ?), например: dns.name: *somedomain.ru*

tls

(RFC5246)

sni

маска

Проверка соответствия значения поля Server Name Indication запроса TLS на соответствие указанной маске (с учетом метасимволов * и ?), например: tls.sni:*secure.com*

cname

маска

Проверка соответствия значения поля Subject / Common Name сертификата в ответе TLS на соответствие указанной маске (с учетом метасимволов * и ?), например: tls.cname:*secure.com*

 

client-

cipher

число

Проверка наличия указанного кода Cipher Suite в списке кодов, передаваемых в запросе TLS Client Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.client-cipher:53

server-

cipher

число

Проверка равенства указанного кода Cipher Suite коду, передаваемому в ответе TLS Server Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.server-cipher:53

 

х) для значения поля Codltem, равного 29:

содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS). Имя ресурса задаётся в кодировке ASCII и может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

*.foobar.tv;

joe.baz.com;

размер подполя переменный;

ц) для значения поля Codltem, равного 30:

содержимое подполя IdCon - строка, идентифицирующая группу протоколов прикладного уровня:

web - протоколы передачи гипертекста (HTTP);

mail - протоколы передачи почтовых сообщений;

im - протоколы передачи мгновенных сообщений;

voip - протоколы голосовых вызовов (Voice over IP), включая RTP;

р2р - протоколы обмена файлами (BitTorrent);

name - протоколы разрешения доменных имен (DNS);

term - протоколы терминального доступа (SSH, Telnet);

encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);

размер подполя переменный;

ч) для значения поля Codltem, равного 31:

содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

text/plain;

video/*;

размер подполя переменный;

ш) для значения поля Codltem, равного 32:

содержимое подполя IdCon - строка, определяющая фильтр в формате "рсар" в соответствии с приложением N 2.2 к настоящим Правилам. Размер подполя переменный.

Filter - подполе строки фильтра для условия отбора. Присутствует в случае, если значение поля Codltem элемента данных отлично от 0. Состоит из двух подполей:

подполе длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер подполя равен 4 байтам;

подполе строки фильтра - строка в ASCII кодах. Размер подполя переменный.

Содержимое подполя Filter должно иметь следующий формат:

[условие отбора][код протокола]:[номер порта];

условие отбора определяется символами:

= (равно) - отбирать данные;

! (восклицательный знак) - не отбирать данные.

Find - подполе строки поиска для условия отбора. Присутствует в случае, если значение поля Codltem элемента данных отлично от 0. Состоит из двух подполей:

подполя длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер подполя равен 4 байтам;

подполя строки поиска - строка в ASCII кодах. Размер подполя переменный;

в поле Find допускается занесение последовательности произвольных байт, поиск которой должен осуществляться в потоке данных.

2.2.3. Команда снятия с контроля.

Снятие с контроля выполняется после получения команды. Снятие с контроля более одного объекта контроля одной командой не допускается. Структура команды снятия с контроля приведена на рисунке 12.

 

CodCom

IdentCom

LengthCom

Data

Item1

...

ItemM

 

Рисунок 12

 

CodCom - поле кода команды. Содержимое поля равно 3. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.

Item1, ..., ItemM - элементы данных команды снятия с контроля.

Структура элементов данных Item1, ..., ItemM команды снятия с контроля приведена на рисунке 13.

 

Codltem

Value

UCI

Ncontrol

 

Рисунок 13

 

Codltem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из двух подполей: идентификационного номера контролируемого пользователя (UCI) и номера условия контроля (Ncontrol).

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Используется совместно с UCI для полного снятия пользователя с контроля (при этом значение подполя Ncontrol равно 65535), либо для снятия пользователя по отдельному виду контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

2.2.4. Команда проверки работоспособности канала связи с ПУ и состояния ТС ОРМ.

Команда используется для проверки работоспособности канала связи с ПУ и состояния ТС ОРМ, при отсутствии передачи сообщений по каналу управления. Период посылки команды устанавливается при инсталляции ТС ОРМ и по умолчанию составляет 5 минут. Структура команды приведена на рисунке 14.

 

CodCom

IdentCom

 

Рисунок 14

 

CodCom - поле кода команды. Содержимое поля равно 4. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.5. Команда запроса времени.

Команда обеспечивает запрос текущего системного времени ТС ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ и получения ответа на команду идентификации, команда запроса времени передается с ПУ в любой момент времени. Структура команды приведена на рисунке 15.

 

CodCom

IdentCom

 

Рисунок 15

 

CodCom - поле кода команды. Содержимое поля равно 5. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.6. Команда коррекции системного времени.

Команда обеспечивает коррекцию системного времени в ТС ОРМ и выдается с ПУ, подключенного по каналу "0", в любой момент времени после установления канала управления "технические средства ОРМ - ПУ". Структура команды приведена на рисунке 16.

 

CodCom

IdentCom

Data

CorrectAT

 

Рисунок 16

 

CodCom - поле кода команды. Содержимое поля равно 6. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

Data - поле, содержащее элемент данных команды, состоит из элемента CorrectAT.

Структура элемента данных CorrectAT команды коррекции системного времени приведена на рисунке 17.

 

Codltem

Value

 

Рисунок 17

 

Codltem - поле кода элемента данных: Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит значение "+/-" в секундах от текущего значения системного времени в ТС ОРМ. Целочисленная переменная со знаком. Размер поля равен 4 байтам.

2.2.7. Команда рестарт.

Команда передается с головного ПУ, подключенного по каналу "0", и используется для уничтожения всех содержащихся в ТСах ОРМ данных о параметрах отбора информации и перевода ТС ОРМ в начальное состояние (ожидание команды идентификации). При этом TCP-соединение не разрывается. Структура команды приведена на рисунке 18.

 

CodCom

IdentCom

 

Рисунок 18

 

CodCom - поле кода команды. Содержимое поля равно 7. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.8. Команда включения передачи извещений со статистическими данными.

Команда используется для включения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+", "Diameter" и "GTP-С". Структура команды приведена на рисунке 19.

 

CodCom

IdentCom

 

Рисунок 19

 

CodCom - поле кода команды. Содержимое поля равно 10. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.9. Команда выключения передачи извещений со статистическими данными.

Команда используется для выключения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+", "Diameter" и "GTP-С". Структура команды приведена на рисунке 20.

 

CodCom

IdentCom

 

Рисунок 20

 

CodCom - поле кода команды. Содержимое поля равно 11. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.10. Команда запроса загрузки сети и ТС ОРМ. Команда используется для запроса передачи с ТС ОРМ статистических сведений о количестве принятых техническим средством ОРМ пакетов данных и об объеме оставшейся свободной памяти этого технического средства ОРМ. Структура команды приведена на рисунке 21.

 

CodCom

IdentCom

 

Рисунок 21

 

CodCom - поле кода команды. Содержимое поля равно 12. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.11. Команда удаленного выключения ТС ОРМ. Команда используется для удаленного выключения ТС ОРМ. Указанная команда поступает от головного ПУ, подключенного по каналу "0". По данной команде технические средства ОРМ должны уничтожить все данные о параметрах отбора, направить ответ на ПУ, а затем произвести самовыключение. Структура команды приведена на рисунке 22.

 

CodCom

IdentCom

 

Рисунок 22

 

CodCom - поле кода команды. Содержимое поля равно 13. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.12. Команда установки параметров сервера аутентификации. Данной командой производится настройка ТС ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 23.

 

 

CodCom

 

IdentCom

 

LengthCom

Data

ItemAServer

 

Рисунок 23

 

CodCom - поле кода команды. Содержимое поля равно 16. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных команды, состоит из элемента ItemAServer.

ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента данных ItemAServer приведена на рисунке 24.

 

Codltem

Lengthltem

Value

IP_AServer

Port1

Port2

Key

 

Рисунок 24

 

Codltem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Состоит из четырех подполей:

IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля Codltem равных 0, 2, 4 подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля Codltem равных 1, 3, 5 подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP Aserver равен 16 байтам;

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;

Port2 - подполе порта 2 сервера аутентификации, для значения поля Codltem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;

Key - подполе ключа шифрования идентификатора. Для значения Codltem, равного 0, 1, 4, 5 подполе отсутствует. Для значения поля Codltem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный.

2.2.13. Команда удаления параметров сервера аутентификации.

Данной командой производится удаление параметров настройки ТС ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 25.

 

 

CodCom

 

IdentCom

 

LengthCom

Data

ItemAServer

 

Рисунок 25

 

CodCom - поле кода команды. Содержимое поля равно 17. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных команды, состоит из элемента ItemAServer.

ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента данных ItemAServer приведена на рисунке 26.

 

Codltem

Lengthltem

Value

IP_AServer

Port1

Port2

 

Рисунок 26

 

Codltem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Состоит из трех подполей:

IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля Codltem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля Codltem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP Aserver равен 16 байтам;

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;

Port2 - подполе порта 2 сервера аутентификации. Для значений поля Codltem, равных 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам.

2.2.14. Команда запроса установленных параметров серверов аутентификации.

Получив данную команду, технические средства ОРМ передают на ПУ ответ и все установленные (на момент получения команды) параметры серверов аутентификации в виде извещений согласно подпунктам 2.4.4 и 2.4.5 настоящего приложения.

Если на момент получения команды на ТС ОРМ нет установленных параметров серверов аутентификации, то технические средства ОРМ посылают на ПУ ответ, определенный в подпункте 2.3.14 настоящего приложения, извещения в этом случае не посылаются.

Если до завершения передачи извещений с ПУ на технические средства ОРМ повторно передается команда запроса установленных параметров серверов аутентификации, то технические средства ОРМ должны послать на ПУ ответ, что выполнение предыдущей команды запроса не завершено (подпункт 2.3.14 настоящего приложения), и продолжить передачу извещений. Структура команды приведена на рисунке 27.

 

CodCom

IdentCom

 

Рисунок 27

 

CodCom - поле кода команды. Содержимое поля равно 18. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.15. Команда запроса версии программного обеспечения и производителя.

Команда обеспечивает запрос текущей версии программного обеспечения и кода производителя ТС ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ, получения ответа на команду идентификации, команда запроса версии программного обеспечения и производителя ТС ОРМ может быть выдана с ПУ в любой момент времени. Структура команды приведена на рисунке 28.

 

CodCom

IdentCom

 

Рисунок 28

 

CodCom - поле кода команды. Содержимое поля равно 19. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.16. Команда постановки на контроль и изменения вида контроля для дополнительных ПУ.

Команда постановки на контроль и изменения вида контроля для дополнительных ПУ, служит для постановки на контроль по параметру отбора и для изменения вида контроля с дополнительных ПУ. Команда выполняется после получения подтверждения от головного ПУ, подключенного по каналу "0".

Постановка одной командой на контроль более одного объекта не допускается. Для изменения вида контроля отправляется команда с существующими UCI и Ncontrol объекта. При этом допускается изменение значения следующих полей: Codltem, IdCon, Filter, Find.

В команде может присутствовать несколько элементов данных, соответствующих одному объекту контроля (имеющих одинаковые значения полей UCI и Ncontrol). В этом случае элементы описания данных формируют составной параметр отбора, при этом правила отбора, определенные в элементах данных, объединяются по логическому "И". Структура команды приведена на рисунке 29.

 

CodCom

IdentCom

LengthCom

Data

Item1

...

ItemM

 

Рисунок 29

 

CodCom - поле кода команды. Содержимое поля равно 52. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных команды, состоит из подполей Item1,..., ItemM.

Item1, ..., ItemM - элементы данных команды, содержимое которых представлено ниже.

Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля для дополнительных ПУ должен быть элемент данных со значением кода элемента данных Codltem равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, должны следовать за элементом Codltem, равным 0. Структура элементов данных команды приведена на рисунке 30.

 

Codltem

Lengthltem

Value

UCI

Ncontrol

VKTSId

IdCon

Filter

Find

 

Рисунок 30

 

Codltem - поле кода элемента данных (код параметра отбора). Размер поля равен 1 байту.

Содержимое поля Codltem:

0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;

129 - контроль по имени учетной записи пользователя - login (идентификатор объекта);

130 - контроль по телефонному номеру;

131 - контроль по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791);

132 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);

134 - международный идентификатор абонента сети подвижной связи (IMSI);

135 - контроль IPv4-подсети (адрес, маска (битовая маска, определяющая какая часть IPv4-адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);

136 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UINICQ);

137 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);

138 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая какая часть IPv6-адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);

139 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (МАС-адресу) объекта контроля;

143 - международный идентификатор мобильного оборудования (IMEI);

146 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN);

147 - контроль по унифицированному идентификатору ресурса (URI);

148 - контроль по номеру виртуальной сети VLAN (IEEE 802.1Q);

151 - контроль по диапазону номеров портов;

153 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;

154 - контроль по идентификатору вызываемого и вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации;

155 - контроль по коду прикладного протокола;

156 - контроль по полю прикладного протокола;

157 - контроль по доменному имени сервера;

158 - контроль по типу прикладного протокола;

159 - контроль по типу содержимого прикладного протокола;

160 - контроль с использованием фильтра в формате правил отбора и фильтрации.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Поле Value - поле значения элемента данных. Состоит из следующих подполей:

подполя идентификационного номера контролируемого пользователя (UCI);

подполя номера условия контроля (Ncontrol);

подполя номера ПУ уполномоченного органа (VKTSId); подполе VKTSId команды, посылаемой с головного ПУ, должно содержать номер канала, по которому дополнительный ПУ подключен к ТС ОРМ.

подполя условия контроля (IdCon);

подполя строки фильтра (Filter) подполя строки поиска (Find);

размер поля Value в байтах равен значению поля Lengthltem минус 5.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), который используется для отнесения отобранных данных ставящемуся на контроль пользователю (абоненту). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.

VKTSId - подполе номера дополнительного ПУ. Содержит номер дополнительного ПУ, для которого задается условие контроля. Для элемента данных со значением поля Codltem, равным 0, подполе отсутствует (не передается). Целочисленная переменная. Размер подполя равен 2 байтам.

IdCon - подполе условия контроля. Для подполя переменного размера перед ним указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:

а) для значения поля Codltem, равного 0:

подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам; содержимое подполя подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам. Содержимое подполя IdCon:

0-й байт подполя IdCon:

если значение 7-го бита равно 1, то отобранные данные должны передаваться на ПУ в виде потока IP-пакетов в хронологическом порядке прохождения через точку/точки съема без предварительной обработки. При этом, если 6-ой бит 0-ого байта подполя IdCon установлен в 1, то отобранные данные должны передаваться на ПУ со всеми заголовками протоколов канального уровня, присутствующих в точке/точках съема. В противном случае отобранные данные должны передаваться на ПУ в виде IP-пакетов;

если значение 7-го бита равно 0, то для всех протоколов, использующих TCP (кроме почтовых протоколов и данных VoIP), данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.6.1 настоящего приложения; для почтовых протоколов (POP3, SMTP, IMAP) данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.7.1 настоящего приложения; для VoIP данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.6.2 настоящего приложения; все иные данные должны передаваться в виде IP-пакетов в соответствии с подпунктом 3.3.5 настоящего приложения;

с 5-го по 0-й биты - резерв, не используются и заполняются 0;

1- й байт подполя IdCon:

с 7-го по 1-й биты - резерв, не используются и заполняются 0;

подполе NControl - значение равно 0;

пример заполнения поля IdCon с Codltem, равного 0, приведён на рисунке 31;

 

0 байт

1 байт

7 бит

6 бит

5 бит

4 бит

3 бит

2 бит

1 бит

0 бит

7 бит

6 бит

5 бит

4 бит

3 бит

2 бит

1 бит

0 бит

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0

 

Рисунок 31

 

данные от ТС ОРМ передаются на ПУ в виде пакетов с заголовками канального уровня, производится контроль поступающего на ТС ОРМ трафика;

б) для значения поля Codltem, равного 129:

содержимое подполя IdCon - имя учетной записи пользователя (строка в ASCII кодах, содержащая идентификатор объекта - login);

в имени учетной записи пользователя могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

в) для значения поля Codltem, равного 130:

содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5 байтами, содержащими 0 (резерв);

телефонный номер может содержать следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

г) для значения поля Codltem, равного 131:

содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4), порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6);

д) для значения поля Codltem, равного 132:

содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, POP3, IMAP4, HTTP (Web-mail). В адресе электронной почты могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

е) для значения поля Codltem, равного 134:

содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор абонента сети подвижной связи (IMSI). В IMSI могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

ж) для значения поля Codltem, равного 135:

подполе IdCon состоит из двух подполей:

подполе IP-адреса сети, содержащее IPv4 адрес (4 байта);

подполе маска подсети, содержащее, префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;

з) для значения поля Codltem, равного 136:

содержимое подполя IdCon - уникальный идентификационный номер службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UIN ICQ). Каждый символ номера кодируется в ASCII коде. Номер UIN ICQ может содержать следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер подполя IdCon переменный;

и) для значения поля Codltem, равного 137:

содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6);

к) для значения поля Codltem, равного 138:

подполе IdCon состоит из двух подполей:

подполя IPv6 адреса сети, содержащее IPv6 адрес (16 байт);

подполя маска подсети, содержащее, префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;

л) для значения поля Codltem, равного 139:

содержимое подполя IdCon - МАС-адрес. Размер подполя равен 6 байтам;

м) для значения поля Codltem, равного 143:

содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI);

размер подполя IdCon переменный;

н) для значения поля Codltem, равного 146:

содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN). Размер подполя IdCon переменный;

о) для значения поля Codltem, равного 147:

содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

foobar.com/index*;

baz.com/joe.php*;

размер подполя переменный;

п) для значения поля Codltem, равного 148:

строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;

р) для значения поля Codltem, равного 151:

содержимое подполя IdCon - диапазон контролируемых портов;

поле состоит из 3 подполей согласно рисунку 32;

 

Туре

Min

Мах

 

Рисунок 32

 

Type - код транспортного протокола согласно RFC1700, размер подполя равен 4 байтам;

Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;

Мах - максимальный номер порта диапазона, размер подполя равен 2 байтам;

размер поля равен 8 байтам;

с) для значения поля Codltem, равного 153:

строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи; размер подполя переменный;

т) для значения поля Codltem, равного 154:

строка в формате UTF-8, содержащая идентификатор вызываемого или вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации. Могут использоваться следующие служебные символы:

"*" - обозначает произвольную последовательность символов;

"?" - обозначает один произвольный символ;

размер - переменный;

у) для значения поля Codltem, равного 155:

содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;

ф) для значения поля Codltem, равного 156:

содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 2;

 

Таблица N 2.

 

Протокол

Поле

Значение

Описание

http

(RFC2616)

cookie

имя=маска

Проверка соответствия значения полей HTTP Cookie и Set-Cookie с указанным именем cookie на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: http.cookie:login=*user*

referer

маска

Проверка соответствия значения поля HTTP Referer указанной маске (с учетом метасимволов "*" и "?"), например: http.referer:*domain.com/url*

location

маска

Проверка соответствия значения поля HTTP Location указанной маске (с учетом метасимволов "*" и "?"), например: http.location: *domain.com/url*

code

маска

Проверка соответствия кода ответа сервера заданной маске (с учетом метасимволов "*" и """), например:

http.code:404

dns

(RFC1035)

name

маска

Проверка соответствия значения поля NAME ресурсной записи DNS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: dns.name:

*somedomain.ru*

tls

(RFC5246)

sni

маска

Проверка соответствия значения поля Server Name Indication запроса TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.sni:*secure.com*

cname

маска

Проверка соответствия значения поля Subject / Common Name сертификата в ответе TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.cname: *secure.com*

client-

cipher

число

Проверка наличия указанного кода Cipher Suite в списке кодов, передаваемых в запросе TLS Client Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.client-cipher:53

server-

cipher

число

Проверка равенства указанного кода Cipher Suite коду, передаваемому в ответе TLS Server Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.server-cipher:53

 

х) для значения поля Codltem, равного 157:

содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS). Имя ресурса задаётся в кодировке ASCII и может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

*.foo.tv;

Bar.baz.com;

размер подполя переменный;

ц) для значения поля Codltem, равного 158:

содержимое подполя IdCon - строка, идентифицирующая группу протоколов прикладного уровня:

web - протоколы передачи гипертекста (HTTP);

mail - протоколы передачи почтовых сообщений;

im - протоколы передачи мгновенных сообщений;

voip - протоколы голосовых вызовов (Voice over IP), включая RTP;

р2р - протоколы обмена файлами (BitTorrent);

name - протоколы разрешения доменных имен (DNS);

term - протоколы терминального доступа (SSH, Telnet);

encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);

размер подполя переменный;

ч) для значения поля Codltem, равного 159:

содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

text/plain;

video/*;

размер подполя переменный;

ш) для значения поля Codltem, равного 160:

содержимое подполя IdCon - строка, определяющая фильтр в формате "рсар" в соответствии с приложением N 2.2 к настоящим Правилам. Размер подполя переменный.

Filter - подполе строки фильтра для условия отбора. Присутствует в случае, если значение поля Codltem элемента данных отлично от 0. Состоит из двух подполей:

подполя длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер поля равен 4 байтам;

подполя строки фильтра - строка в ASCII кодах.

Содержимое подполя Filter должно иметь следующий формат:

[условие отбора][код протокола]:[номер порта];

условие отбора определяется символами:

"=" (равно) - отбирать данные;

"!" (восклицательный знак) - не отбирать данные.

Find - подполе строки поиска для условия отбора. Присутствует в случае, если значение поля Codltem элемента данных отлично от 0. Состоит из двух подполей:

подполя длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер поля равен 4 байтам;

подполя строки поиска - строка в ASCII кодах.

В поле Find допускается занесение последовательности произвольных байт, поиск которой должен осуществляться в потоке данных.

2.2.17. Команда снятия с контроля для дополнительных ПУ.

Команда выполняется сразу после поступления. Структура команды приведена на рисунке 33.

 

CodCom

IdentCom

LengthCom

Data

Item1

...

ItemM

 

Рисунок 33

 

CodCom - поле кода команды. Содержимое поля равно 53. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных команды, состоит из подполей Item1,..., ItemM.

Item1, ..., ItemM - элементы данных команды. Структура элементов данных команды приведена на рисунке 34.

 

Codltem

Value

UCI

Ncontrol

VKTSId

 

Рисунок 34

 

Codltem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя номера дополнительного ПУ (VKTSId).

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная, размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Используется совместно с UCI для полного снятия пользователя с контроля (при этом значение подполя Ncontrol равно 65535), либо для снятия пользователя по отдельному виду контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

VKTSId - подполе номера дополнительного ПУ. Содержит сведения о номере дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

2.2.18. Команда задания правил фильтрации для передачи содержимого в ИС БД ОРМ.

Команда задания правил фильтрации для передачи содержимого в ИС БД ОРМ служит для задания правил, по которым ТС ОРМ будет исключать сетевой трафик из передачи в ИС БД ОРМ. Правила фильтрации влияют только на передачу содержимого соединений. Передача содержимого начинается только после подачи команды включения передачи содержимого в ИС БД ОРМ.

Структура команды приведена на рисунке 35.

 

CodCom

IdentCom

LengthCom

Data

ItemFilter0

ItemFilter1

...

ItemFilterN

 

Рисунок 35

 

CodCom - поле кода команды. Содержимое поля равно 45. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных команды, состоит из подполей ItemFilter0, ItemFilter1, ..., ItemFilterN.

ItemFilter0 - устанавливает идентификационный номер фильтра.

Структура элемента данных ItemFilter0 команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 36.

 

Codltem

Lengthltem

Value

NFilter

IdCon

 

Рисунок 36

 

Codltem - поле кода элемента данных команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ. Размер поля равен 1 байту.

Содержимое поля Codltem:

0 - установка идентификационного номера фильтра.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Состоит из следующих подполей:

подполя идентификационного номера фильтра (NFilter);

подполя условия контроля (IdCon);

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.

IdCon - подполе условия фильтра. Размер подполя равен 2 байтам. Содержимое подполя условия фильтра:

0-й байт подполя IdCon: с 7-го по 0-й биты - резерв, не используются и заполняются 0;

1-й байт подполя IdCon: с 7-го по 0-й биты - резерв, не используются и заполняются 0;

Структура элементов данных ItemFilter1,..., ItemFilterN команды задания правил фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 37;

 

Codltem

Lengthltem

Mode

IdCon

 

Рисунок 37

 

Элементы данных ItemFilter1, ..., ItemFilterN содержат правило фильтрации, объединяющиеся по логическому "И" и формирующие составной фильтр.

Содержимое поля Codltem:

3 - фильтр по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791);

7 - фильтр по IPv4-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv4 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);

9 - фильтр по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);

10 - фильтр по IPv6-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv6 адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);

11 - фильтр по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (МАС-адресу) объекта контроля;

19 - фильтр по унифицированному идентификатору ресурса URI;

20 - фильтр по номеру виртуальной сети VLAN (IEEE 802.1Q);

23 - фильтр по диапазону номеров портов;

27 - фильтр по коду прикладного протокола;

28 - фильтр по полю прикладного протокола;

29 - фильтр по доменному имени сервера;

30 - фильтр по типу прикладного протокола;

31 - фильтр по типу содержимого;

32 - фильтр в формате синтаксиса правил отбора и фильтрации трафика.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Mode - режим фильтрации. Целочисленная переменная, размер подполя равен 1 байту.

Содержимое:

7-й (старший) - 1-ий биты - резерв, не используются и заполняются нулями;

0-й бит - при значении 1 является флагом логического отрицания текущего ItemFilter.

IdCon - поле условия фильтра. Содержимое поля IdCon:

а) для значения поля Codltem, равного 3:

содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4);

б) для значения поля Codltem, равного 7:

подполе IdCon состоит из двух подполей:

подполя IP адреса сети, содержащее IPv4 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4). Размер подполя равен 4 байта;

подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;

в) для значения поля Codltem, равного 9:

содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);

г) для значения поля Codltem, равного 10:

подполе IdCon состоит из двух подполей:

подполя IPv6 адреса сети, содержащее IPv6 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6)). Размер подполя равен 8 байт;

подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;

д) для значения поля Codltem, равного 11:

содержимое подполя IdCon - МАС-адрес. Размер подполя равен 6 байтам;

е) для значения поля Codltem, равного 19:

содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

foobar.com/index*;

baz.com/joe.php*;

размер подполя переменный;

ж) для значения поля Codltem, равного 20:

строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;

з) для значения поля Codltem, равного 23:

содержимое подполя IdCon - диапазон контролируемых портов;

поле состоит из 3 подполей согласно рисунку 38;

 

Туре

Min

Мах

 

Рисунок 38

 

Туре - код транспортного протокола согласно RFC1700, размер подполя равен 4 байтам;

Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;

Мах - максимальный номер порта диапазона, размер подполя равен 2 байтам;

размер поля равен 8 байтам;

к) для значения поля Codltem, равного 27:

содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;

л) для значения поля Codltem, равного 28:

содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение, в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 3;

 

Таблица N 3.

 

Протокол

Поле

Значение

Описание

http

(RFC2616)

cookie

имя=маска

Проверка соответствия значения полей HTTP Cookie и Set-Cookie с указанным именем cookie на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: http.cookie:login=*user*

referer

маска

Проверка соответствия значения поля HTTP Referer указанной маске (с учетом метасимволов "*" и "?"), например: http.referer: *domain.com/url*

location

маска

Проверка соответствия значения поля HTTP Location указанной маске (с учетом метасимволов "*" и "?"), например: http.location:*domain.com/url*

code

маска

Проверка соответствия кода ответа сервера заданной маске (с учетом метасимволов "*" и "?"), например: http.code:404

dns

(RFC1035)

name

маска

Проверка соответствия значения поля NAME ресурсной записи DNS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: dns.name:

*somedomain.ru*

tls

(RFC5246)

sni

маска

Проверка соответствия значения поля Server Name Indication запроса TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.sni:*secure.com*

cname

маска

Проверка соответствия значения поля Subject / Common Name сертификата в ответе TLS на соответствие указанной маске (с учетом метасимволов "*" и "?"), например: tls.cname:*secure.com*

 

client-

cipher

число

Проверка наличия указанного кода Cipher Suite в списке кодов, передаваемых в запросе TLS Client Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.client-cipher:53

server-

cipher

число

Проверка равенства указанного кода Cipher Suite коду, передаваемому в ответе TLS Server Hello. Код в правиле отбора записывается в десятичной системе счисления: tls.server-cipher:53

 

м) для значения поля Codltem, равного 29:

содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS); имя ресурса задаётся в кодировке ASCII и может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

*.foobar.tv;

joe.baz.com;

размер подполя переменный;

н) для значения поля Codltem, равного 30:

содержимое подполя IdCon - строка, идентифицирующая группу протоколов

прикладного уровня:web - протоколы передачи гипертекста (HTTP);

mail - протоколы передачи почтовых сообщений;

im - протоколы передачи мгновенных сообщений;

voip - протоколы голосовых вызовов (Voice over IP), включая RTP;

р2р - протоколы обмена файлами (BitTorrent);

name - протоколы разрешения доменных имен (DNS);

term - протоколы терминального доступа (SSH, Telnet);

encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);

размер подполя переменный;

н) для значения поля Codltem, равного 31:

содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:

"*" обозначает произвольную последовательность символов;

"?" обозначает один произвольный символ;

примеры:

text/plain;

video/*;

размер подполя переменный;

о) для значения поля Codltem, равного 32:

содержимое подполя IdCon - строка, определяющая фильтр в формате "рсар" в соответствии с приложением 2.2 к настоящим Правилам. Размер подполя переменный.

2.2.19. Команда отмены правил фильтрации для передачи содержимого в ИС БД ОРМ.

Команда служит для отмены правил фильтрации, по которым ТС ОРМ будет исключать сетевой трафик из передачи в ИС БД ОРМ. Структура команды приведена на рисунке 39.

 

CodCom

IdentCom

LengthCom

Data

ItemFilter

 

Рисунок 39

 

CodCom - поле кода команды. Содержимое поля равно 46. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных команды, состоит из элемента ItemFilter.

ItemFilter - элемент данных команды отмены правил фильтрации.

Структура элемента данных ItemFilter команды отмены правил фильтрации приведена на рисунке 40.

 

CodCom

NFilter

 

Рисунок 40

 

Codltem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам.

2.2.20. Команда включения передачи статистической информации в ИС БД ОРМ.

Команда используется для включения режима передачи статистической информации в ИС БД ОРМ (независимо от установленных правил фильтрации). После начала работы ТС ОРМ передача статистической информации в ИС БД ОРМ запрещена.

Структура команды приведена на рисунке 41.

 

CodCom

IdentCom

 

Рисунок 41

 

CodCom - поле кода команды. Содержимое поля равно 47. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.21. Команда выключения передачи статистической информации в ИС БД ОРМ.

Команда используется для выключения режима передачи статистической информации в ИС БД ОРМ.

Структура команды приведена на рисунке 42.

 

CodCom

IdentCom

 

Рисунок 42

 

CodCom - поле кода команды. Содержимое поля равно 48. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.22. Команда включения передачи содержимого в ИС БД ОРМ.

Команда используется для включения режима передачи содержимого в ИС БД ОРМ (в соответствии с установленными правилами фильтрации). Передача содержимого в ИС БД ОРМ после запуска ТС ОРМ допускается только через определенный промежуток времени.

Структура команды приведена на рисунке 43.

 

CodCom

IdentCom

 

Рисунок 43

 

CodCom - поле кода команды. Содержимое поля равно 49. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.23. Команда выключения передачи содержимого в ИС БД ОРМ.

Команда используется для выключения режима передачи содержимого в ИС БД ОРМ. Структура команды приведена на рисунке 44.

 

CodCom

IdentCom

 

Рисунок 44

 

CodCom - поле кода команды. Содержимое поля равно 50. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.2.24. Команда запроса установленных правил фильтрации ИС БД ОРМ.

Команда используется для запроса установленных правил фильтрации содержимого, передаваемого в ИС БД ОРМ.

Структура команды приведена на рисунке 45.

 

CodCom

IdentCom

 

Рисунок 45

 

CodCom - поле кода команды. Содержимое поля равно 51. Размер поля равен 1 байту.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

2.3. Ответы о результатах выполнения команд.

2.3.1. Ответ на команду идентификации.

Структура ответа на команду идентификации приведена на рисунке 46.

 

CodAnsw

AdentAnsw

LengthAnsw

Data

VersionSorm

ItemOldLogPU

ItemConnectAT

ItemInitAT

ItemSormID

PVersionltem

 

Рисунок 46

 

CodAnsw - поле кода ответа. Содержимое поля равно 129. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды идентификации. Используется для установления соответствия "команда - ответ". Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных ответа, состоит из элементов VersionSorm, ItemOldLogPU, ItemConnectAt, ItemInitAT, ItemSormID, PVersionltem.

VersionSorm - элемент данных, содержащий информацию о версии программного обеспечения ТС ОРМ. Структура элемента данных приведена на рисунке 47.

 

Codltem

Value

 

Рисунок 47

 

Codltem - поле кода элемента данных VersionSorm. Содержимое поля равно 4. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит версию программного обеспечения ТС ОРМ. Размер поля равен 4 байтам.

ItemOldLogPU - элемент данных, содержащий идентификатор ПУ при предыдущем подключении к техническим средствам ОРМ. Структура элемента данных приведена на рисунке 48.

 

Codltem

Lengthltem

Value

 

Рисунок 48

 

Codltem - поле кода элемента данных ItemOldLogPU. Содержимое поля равно 1. Размер поля равен 1 байту.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Содержит идентификатор ПУ при предыдущем подключении к техническим средствам ОРМ в виде текстовой строки в ASCII кодах. Размер поля переменный.

ItemConnectAT - элемент данных, содержащий системное время на стороне ТС ОРМ предыдущего подключения ПУ к техническим средствам ОРМ. Структура элемента данных приведена на рисунке 49.

 

Codltem

Value

 

Рисунок 49

 

Codltem - поле кода элемента данных ItemConnectAT. Содержимое поля равно 2. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит время в формате АТ предыдущего подключения ПУ к техническим средствам ОРМ. Размер поля равен 4 байтам.

ItemInitAT - элемент данных, содержащий время запуска ТС ОРМ. Структура элемента данных приведена на рисунке 50.

 

Codltem

Value

 

Рисунок 50

 

Codltem - поле кода элемента данных ItemInitAT. Содержимое поля равно 3. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит время в формате АТ запуска ТС ОРМ. Размер поля равен 4 байтам.

ItemSormID - опциональный элемент данных, содержащий уникальный идентификатор технического средства ОРМ. Структура элемента приведена на рисунке 51.

 

Codltem

Lengthltem

Value

 

Рисунок 51

 

Codltem - поле кода элемента данных ItemSormID. Содержимое поля равно 6. Размер поля равен 1 байту.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Содержит уникальный идентификатор технического средства ОРМ в виде текстовой строки в ASCII кодах. Размер поля переменный.

PVersionltem - опциональный элемент данных. Размер элемента равен 3 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого техническими средствами ОРМ. Структура элемента приведена на рисунке 52.

 

Codltem

Value

 

Рисунок 52

 

Codltem - поле кода элемента данных. Значение равно 7. Размер поля равен 1 байту.

Value - Целочисленная переменная. Размер поля равен 2 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого техническим средством ОРМ. Версия текущего протокола определяется как "0".

2.3.2. Ответ на команду постановки на контроль и изменения вида контроля.

Ответ на команду постановки на контроль и изменения вида контроля содержит информацию о результатах постановки на контроль по одному параметру отбора или об изменении вида контроля. Структура ответа на команду приведена на рисунке 53.

 

CodAnsw

IdentAnsw

LengthAnsw

Data

Item1

...

ItemM

 

Рисунок 53

 

CodAnsw - поле кода ответа. Содержимое поля равно 130. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды постановки на контроль и изменения параметров контроля. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных ответа, состоит из подполей Item1,..., ItemM.

Item1,..., ItemM - элементы данных ответа, содержащие результаты выполнения команд постановки на контроль и изменения параметров контроля. Структура элементов данных ответа на команду приведена на рисунке 54.

 

Codltem

Value

UCI

Ncontrol

Result

 

Рисунок 54

 

Codltem - код элемента данных ответа на команду постановки на контроль и изменения вида контроля. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера параметра отбора (UCI), подполя вида контроля (Ncontrol) и подполя результата (Result). Размер поля равен 5 байт.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению подполя UCI команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля, значение которого равно значению подполя Ncontrol команды постановки на контроль. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту.

Содержимое подполя Result:

1 - объект поставлен на контроль;

2 - объект в состоянии контроля;

3 - ошибка команды.

2.3.3. Ответ на команду снятия с контроля.

Ответ на команду снятия с контроля содержит информацию о результате снятия с контроля одного параметра отбора. Структура ответа на команду приведена на рисунке 55.

 

CodAnsw

IdentAnsw

LengthAnsw

Data

Item1

...

ItemM

 

Рисунок 55

 

CodAnsw - поле кода ответа. Содержимое поля равно 131. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды снятия с контроля. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных ответа, состоит из подполей Item1,..., ItemM.

Item1, ..., ItemM - элементы данных ответа, содержащие результаты выполнения команд снятия с контроля. Структура элементов данных ответа на команду приведена на рисунке 56.

 

Codltem

Value

UCI

Ncontrol

Result

 

Рисунок 56

 

Codltem - код элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из трех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol) и подполя результата (Result). Размер подполя равен 5 байтам.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению подполя UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля, значение которого равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах снятия с контроля. Целочисленная переменная. Размер поля равен 1 байту.

Содержимое подполя Result:

1 - объект снят с контроля;

2 - объект не стоит на контроле;

3 - ошибка команды.

2.3.4. Ответ на команду проверки работоспособности канала связи с ПУ и ТС ОРМ.

Структура ответа на команду проверки работоспособности канала связи с ПУ и ТС ОРМ приведена на рисунке 57.

 

 

CodAnsw

 

IdentAnsw

Data

ItemAT

 

Рисунок 57

 

CodAnsw - поле кода ответа. Содержимое поля равно 132. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды проверки работоспособности канала связи с ПУ и ТС ОРМ. Размер поля равен 2 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAT.

ItemAT - элемент данных, содержащий текущее системное время на стороне технического средства ОРМ. Структура элемента данных приведена на рисунке 58.

 

Codltem

Value

 

Рисунок 58

 

Codltem - код элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит системное время в формате АТ на стороне технического средства ОРМ на момент передачи ответа. Размер поля равен 4 байтам.

2.3.5. Ответ на команду запроса системного времени.

Структура ответа на команду запроса времени приведена на рисунке 59.

 

CodAnsw

IdentAnsw

Data

ItemAT

 

Рисунок 59

 

CodAnsw - поле кода ответа. Содержимое поля равно 133. Размер поля равен 1 байту.

IdentAnsw - поле идентификатор# ответа. Значение поля равно значению поля IdentCom команды запроса времени. Размер поля равен 2 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAT.

ItemAT - элемент данных, содержащий текущее системное время на стороне ТС ОРМ.

Структура элемента данных ItemAT ответа на команду запроса времени приведена на рисунке 60.

 

Codltem

Value

 

Рисунок 60

 

Codltem - поле код# элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит системное время в формате АТ на стороне ТС ОРМ на момент передачи ответа. Размер поля равен 4 байтам.

2.3.6. Ответ на команду коррекции системного времени.

Структура ответа коррекции системного времени на команду приведена на рисунке 61.

 

CodAnsw

 

IdentAnsw

Data

ItemAT

 

Рисунок 61

 

CodAnsw - поле кода ответ#. Содержимое поля равно 134. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды коррекции системного времени. Размер поля равен 2 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAT.

ItemAT - элемент данных, содержащий текущее системное время на стороне ТС ОРМ.

Структура элемента данных ItemAT ответа на команду коррекции системного времени приведена на рисунке 62.

 

Codltem

Value

 

Рисунок 62

 

Codltem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит скорректированное системное время в формате АТ на стороне ТС ОРМ. Размер поля равен 4 байтам.

2.3.7. Ответ на команду рестарт.

Ответ на команду рестарт должен передаваться по каналу управления, после уничтожения всех данных о контролируемых параметрах отбора. Структура ответа на команду рестарт приведена на рисунке 63.

 

CodAnsw

IdentAnsw

 

Рисунок 63

 

CodAnsw - поле кода ответа. Содержимое поля равно 135. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды рестарт. Размер поля равен 2 байтам.

2.3.8. Ответ на команду включения передачи извещений со статистическими данными.

Структура ответа на команду включения передачи извещений со статистическими данными приведена на рисунке 64.

 

CodAnsw

IdentAnsw

 

Рисунок 64

 

CodAnsw - поле кода ответа. Содержимое поля равно 138. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи извещений со статистическими данными. Размер поля равен 2 байтам.

2.3.9. Ответ на команду выключения передачи извещений со статистическими данными.

Структура ответа на команду выключения передачи извещений со статистическими данными приведена на рисунке 65.

 

CodAnsw

IdentAnsw

 

Рисунок 65

 

CodAnsw - поле кода ответа. Содержимое поля равно 139. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды выключения передачи извещений со статистическими данными. Размер поля равен 2 байтам.

2.3.10. Ответ на команду запроса загрузки сети связи и ТС ОРМ.

Ответ на команду запроса загрузки сети связи и ТС ОРМ передается с ТС ОРМ на ПУ и содержит сведения о загрузке сети оператора связи в точках съема, количестве потерянных пакетов данных и об объеме оставшейся свободной памяти на ТСах ОРМ. Количество элементов (Item1,..., ItemN), содержащих статистическую информацию о трафике, проходящем через точки съема, равно количеству точек съема. Структура ответа на команду запроса загрузки сети связи и ТС ОРМ приведена на рисунке 66.

 

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemAT

ItemMemory

ItemDatagram

Item1

...

ItemM

Syslnfo

Рисунок 66

 

CodAnsw - поле код# ответа. Содержимое поля равно 140. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды запроса статистических данных. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных ответа, состоит из элементов ItemAT, ItemMemory, ItemDatagram, Item1, ..., ItemM, Syslnfo.

Структура элемента данных ItemAT приведена на рисунке 67.

 

Codltem

Value

 

Рисунок 67

 

Codltem - поле кода элемента данных ItemAT. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Содержит системное время в формате АТ на стороне ТС ОРМ. Размер поля равен 4 байтам.

Структура элемента данных ItemMemory приведена на рисунке 68.

 

Codltem

Value

StayedMemory

StayedTime

 

Рисунок 68

 

Codltem - поле кода элемента данных ItemMemory. Содержимое поля равно 2. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из двух подполей:

StayedMemory - подполе, содержащее сведения об оставшейся свободной памяти ТС ОРМ (в килобайтах), используемой для хранения данных, которые должны быть переданы на ПУ. Целочисленная переменная. Размер поля равен 4 байтам.

StayedTime - подполе, содержащее сведения о расчетном времени (в секундах), оставшемся до заполнения памяти данными, которые должны быть переданы на ПУ. Целочисленная переменная. Размер поля равен 4 байтам.

Структура элемента данных ItemDatagram приведена на рисунке 69.

 

Codltem

Value

NDatagram

NLostDatagram

 

Рисунок 69

 

Codltem - поле кода элемента данных ItemDatagram. Содержимое поля равно 3. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из двух подполей:

NDatagram - подполе, содержащее общее количество принятых техническим средством ОРМ пакетов данных. Целочисленная переменная. Размер подполя равен 4 байтам.

NLostDatagram - подполе, содержащее общее количество потерянных техническим средством ОРМ пакетов данных. Целочисленная переменная. Размер подполя равен 4 байтам.

Структура элементов данных Item1, ..., ItemM ответа на команду запроса загрузки сети и ТС ОРМ приведена на рисунке 70.

 

Codltem

Value

NPoint

DataFlow

MaxDataFlow

 

Рисунок 70

 

Codltem - поле кода элементов данных Item1, ..., ItemM. Размер поля равен 1 байту. Содержимое поля равно 4.

Value - поле значения элемента данных. Состоит из трех подполей:

NPoint - подполе, содержащее номер точки подключения к сети оператора связи. Целочисленная переменная. Размер подполя равен 1 байту.

DataFlow - подполе, содержащее информацию об объеме потока информации, проходящего через точку съема (скорость трафика в байтах в секунду, усредненная за минуту). Целочисленная переменная. Размер поля равен 4 байтам.

MaxDataFlow - подполе, содержащее информацию о максимальном объеме потока информации, проходящего через точку съема (скорость трафика в байтах в секунду, максимальная за минуту). Целочисленная переменная. Размер поля равен 4 байтам.

Структура элемента данных Syslnfo ответа на команду запроса загрузки сети и ТС ОРМ приведена на рисунке 71.

 

Codltem

Value

DB

DBf

CB

CBf

FrD

FrDl

FrC

FrCl

CPU

D1

D1f

D2

D2f

D3

D3f

D4

D4f

Рисунок 71

 

Codltem - поле кода элемента данных Syslnfo. Содержимое поля равно 5. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из 17 подполей:

DB - подполе, содержащее размер буфера данных. Целочисленная переменная. Размер поля равен 4 байтам.

DBf - подполе, содержащее размер свободного места в буфере данных. Целочисленная переменная. Размер поля равен 4 байтам.

СВ - подполе, содержащее размер буфера команд. Целочисленная переменная. Размер подполя равен 4 байтам;

CBf - подполе, содержащее размер свободного места в буфере команд. Целочисленная переменная. Размер подполя поля равен 4 байтам;

FrD - подполе, содержащее счетчик фреймов, переданных по каналу данных. Целочисленная переменная. Размер подполя равен 4 байтам;

FrDl - подполе, содержащее счетчик потерянных фреймов канала данных. Целочисленная переменная. Размер подполя равен 4 байтам;

FrC - подполе, содержащее счетчик фреймов, переданных по каналу управления. Целочисленная переменная. Размер подполя равен 4 байтам;

FrCl - подполе, содержащее счетчик потерянных фреймов канала управления. Целочисленная переменная. Размер подполя равен 4 байтам;

CPU - подполе, содержащее значение загрузки процессора ТС ОРМ. Целочисленная переменная. Размер подполя равен 4 байтам. Состоит из 4 подполей CPU1, CPU2, CPU3, CPU4 размером по 1 байту каждый, принимает значение от 0 до 100, соответствующее загрузке в процентах);

D1, D2, D3, D4 - подполя, содержащие размеры разделов файловой системы технического средства ОРМ (в килобайтах). Целочисленная переменная. Размер каждого подполя равен 8 байтам;

D1f, D2f, D3f, D4f - подполя, содержащие размеры занятого пространства разделов файловой системы ТС ОРМ в килобайтах. Целочисленная переменная. Размер каждого подполя равен 8 байтам.

2.3.11. Ответ на команду удаленного выключения ТС ОРМ.

Получив команду удаленного выключения, технические средства ОРМ уничтожают все данные о параметрах отбора и посылают ответ на ПУ, после этого производится самовыключение ТС ОРМ. Структура ответа на команду приведена на рисунке 72.

 

CodAnsw

IdentAnsw

 

Рисунок 72

 

CodAnsw - поле кода ответа. Содержимое поля равно 141. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды удаленного выключения ТС ОРМ. Размер поля равен 2 байтам.

2.3.12. Ответ на команду установки параметров сервера аутентификации.

Структура ответа на команду установки параметров сервера аутентификации приведена на рисунке 73.

 

 

CodAnsw

 

IdentAnsw

 

LengthAnsw

Data

ItemAServer

 

Рисунок 73

 

CodAnsw - поле кода ответа. Содержимое поля равно 144. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды установки параметров сервера аутентификации. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAServer.

ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента ItemAServer приведена на рисунке 74.

 

Codltem

Lengthltem

Value

IP_AServer

Port1

Port2

Key

Result

 

Рисунок 74

 

Codltem - поле кода элемента данных ItemAServer. Размер поля равен 1 байту.

Содержимое поля Codltem:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Состоит из пяти подполей:

IP_Aserver - подполе IP адреса сервера аутентификации, на который настроено ТС ОРМ в результате выполнения команды установки параметров сервера аутентификации. Для значений поля Codltem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля Codltem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;

Port2 - подполе порта 2 сервера аутентификации, для значения поля Codltem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;

Key - подполе ключа шифрования идентификатора. Для значения поля Codltem, равного 0, 1, 4, 5, подполе отсутствует. Для значения поля Codltem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный;

Result - подполе, содержащее результат выполнения команды. Целочисленная переменная. Размер подполя равен 1 байту.

Содержимое подполя Result:

1 - параметры установлены;

2 - параметры были установлены ранее;

3 - ошибка команды.

2.3.13. Ответ на команду удаления параметров сервера аутентификации.

Структура ответа на команду удаления параметров сервера аутентификации приведена на рисунке 75.

 

 

CodAnsw

 

IdentAnsw

 

LengthAnsw

Data

ItemAServer

 

Рисунок 75

 

CodAnsw - поле кода ответа на команду. Содержимое поля равно 145. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды удаления параметров сервера аутентификации. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemAServer.

ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента ItemAServer приведена на рисунке 76.

 

Codltem

Lengthltem

Value

IP_AServer

Port1

Port2

Result

 

Рисунок 76

 

Codltem - поле кода элемента данных ItemAServer. Размер поля равен 1 байту.

Содержимое поля Codltem:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента. Размер поля равен 4 байтам.

Value - поле значения элемента данных. Состоит из четырех подполей:

IP_Aserver - подполе IP-адреса сервера аутентификации, удаленного из технического средства ОРМ в результате выполнения команды удаления параметров сервера аутентификации. Для значений поля Codltem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля Codltem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байт;

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;

Port2 - подполе порта 2 сервера аутентификации, для значения поля Codltem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;

Result - подполе, содержащее результат выполнения команды. Целочисленная переменная. Размер подполя равен 1 байту.

Содержимое подполя Result:

1 - параметры удалены;

2 - параметры не были установлены (нет параметров для удаления).

2.3.14. Ответ на команду запроса установленных параметров серверов аутентификации.

Структура ответа на команду запроса установленных параметров серверов аутентификации приведена на рисунке 77.

 

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemCount

 

Рисунок 77

 

CodAnsw - поле кода ответа. Содержимое поля равно 146. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды запроса установленных параметров серверов аутентификации. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemCount.

Структура элемента данных ItemCount ответа на команду запроса установленных параметров серверов аутентификации приведена на рисунке 78.

 

Codltem

Value

Result

-Count

 

Рисунок 78

 

Codltem - код элемента данных ItemCount. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из двух подполей:

Result - подполе, содержащее результат выполнения команды. Целочисленная переменная. Размер подполя равен 1 байту; содержимое поля Result:

0 - на ТС ОРМ нет установленных параметров серверов аутентификации;

1 - ТС ОРМ начинает передачу извещений;

2 - на ТС ОРМ обрабатывается предыдущая команда, идет передача извещений об установленном параметре сервера аутентификации.

Count - подполе, содержащее количество установленных на ТС ОРМ параметров серверов аутентификации. Если на момент получения команды на ТС ОРМ нет установленных параметров серверов аутентификации, то значение поля равно 0.

Если на ТС ОРМ поступает команда запроса установленных параметров серверов аутентификации до завершения передачи извещений по запросу предыдущей команды, то значение поля равно количеству переданных на этот момент параметров серверов аутентификации. Целочисленная переменная. Размер подполя равен 2 байтам.

2.3.15. Ответ на команду запроса версии программного обеспечения и производителя.

Структура ответа на команду запроса версии программного обеспечения и производителя приведена на рисунке 79.

 

CodAnsw

IdentAnsw

Data

Verltem

 

Рисунок 79

 

CodAnsw - поле кода ответа. Содержимое поля равно 147. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поле# равно значению поля IdentCom команды запроса версии программного обеспечения и производителя. Размер поля равен 2 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента Verltem.

Verltem - элемент данных ответа.

Структура элемента данных Verltem ответа на команду запроса версии программного обеспечения и производителя приведена на рисунке 80.

 

Codltem

Value

VerSoftMaj

VerSoftMin

Nvendor

 

Рисунок 80

 

Codltem - поле кода элемента данных Verltem. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из трех подполей:

VerSoftMaj - подполе, содержащее номер версии программного обеспечения технического средства ОРМ. Целочисленная переменная. Размер подполя равен 1 байту;

VerSoftMin - подполе, содержащее номер подверсии программного обеспечения ТС ОРМ. Целочисленная переменная. Размер подполя равен 1 байту;

Nvendor - подполе, содержащее уникальный номер производителя ТС ОРМ. Целочисленная переменная. Размер подполя равен 2 байтам. Для производителей ТС ОРМ значение подполя устанавливается от 1 до 100.

2.3.16. Ответ на команду постановки на контроль и изменения вида контроля для дополнительных ПУ.

Ответ содержит информацию о результатах постановки на контроль по одному параметру отбора или об изменении вида контроля. Структура ответа приведена на рисунке 81.

 

CodAnsw

IdentAnsw

LengthAnsw

Data

Item1

...

ItemM

 

Рисунок 81

 

CodAnsw - поле кода ответа. Содержимое поля равно 180. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды постановки на контроль. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит значение длины всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных ответа, состоит из подполей Item1, ..., ItemM.

Item1,..., ItemM - элементы данных ответа, содержащие результаты выполнения команд постановки на контроль и изменения параметров контроля.

Структура элементов данных ответа Item1,..., ItemM приведена на рисунке 82.

 

Codltem

Value

UCI

Ncontrol

VKTSId

Result

 

Рисунок 82

 

Codltem - поле кода элемента. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из четырех подполей: подполя идентификационного номера параметра отбора (UCI), подполя вида контроля (Ncontrol), подполя номера дополнительного ПУ (VKTSId) и подполя результата (Result). Размер поля равен 7 байтам.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), значение которого равно значению поля UCI команды постановки на контроль и изменения вида контроля для дополнительного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды постановки на контроль и изменения вида контроля для дополнительного ПУ. Целочисленная переменная. Размер подполя равен 2 байтам.

VKTSId - подполе, содержащее номер дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер подполя равен 1 байту. Содержимое подполя Result:

1 - объект поставлен на контроль;

2 - объект в состоянии контроля;

3 - ошибка команды.

2.3.17. Ответ на команду снятия с контроля для дополнительного ПУ.

Ответ на команду снятия с контроля для дополнительного ПУ содержит информацию о результате снятия с контроля одного параметра отбора. Структура ответа приведена на рисунке 83.

 

CodAnsw

IdentAnsw

LengthAnsw

Data

Item1

...

ItemM

 

Рисунок 83

 

CodAnsw - поле кода ответа. Содержимое поля равно 181. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение поля равно значению поля IdentCom команды снятия с контроля для дополнительного ПУ. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа, содержащее длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных ответа, состоит из подполей Item1, ..., ItemM.

Item,..., ItemM - элементы данных ответа, содержащие результаты выполнения команд снятия с контроля.

Структура элемента данных Item1, ..., ItemM ответа на команду снятия с контроля для дополнительного ПУ приведена на рисунке 84.

 

Codltem

Value

UCI

Ncontrol

VKTSId

Result

 

Рисунок 84

 

Codltem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из четырех подполей: подполя идентификационного номера контролируемого пользователя (UCI), подполя номера условия контроля (Ncontrol), подполя номера дополнительного ПУ (VKTSId) и подполя результата (Result). Размер подполя равен 2 байтам.

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Значение подполя равно значению поля UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

VKTSId - подполе, содержащее номер дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

Result - подполе, содержащее данные о результатах снятия с контроля. Целочисленная переменная. Размер подполя равен 1 байт.

Содержимое подполя Result:

1 - объект снят с контроля;

2 - объект не стоит на контроле;

3 - ошибка команды.

2.3.18. Ответ на команду задания правил фильтрации для передачи содержимого в ИС БД ОРМ.

Ответ на команду задания правил фильтрации для передачи содержимого в ИС БД ОРМ содержит информацию о результатах установки одного правила фильтрации. Структура ответа на команду приведена на рисунке 85.

 

 

CodAnsw

 

IdentAnsw

 

LengthAnsw

Data

ItemFilter

 

Рисунок 85

 

CodAnsw - поле кода ответа. Содержимое поля равно 173. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды постановки на контроль и изменения параметров контроля. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemFilter.

ItemFilter - элемент данных ответа, содержащий результаты выполнения команды задания правила фильтрации. Структура элементов данных ответа на команду приведена на рисунке 86.

 

Codltem

Value

NFilter

Result

 

Рисунок 86

 

Codltem - код элемента данных ответа на команду задания правил фильтрации для передачи содержимого в ИС БД ОРМ. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из следующих подполей:

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам;

Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту. Содержимое подполя Result:

1 - фильтр поставлен на контроль;

2 - фильтр в состоянии контроля;

3 - ошибка команды.

2.3.19. Ответ на команду отмены правил фильтрации для передачи содержимого в ИС БД ОРМ.

Ответ на команду отмены правил фильтрации для передачи содержимого в ИС БД ОРМ содержит информацию о результатах отмены одного правила фильтрации. Структура ответа на команду приведена на рисунке 87.

 

 

CodAnsw

 

IdentAnsw

 

LengthAnsw

Data

ItemFilter

 

Рисунок 87

 

CodAnsw - поле кода ответа. Содержимое поля равно 174. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды постановки на контроль и изменения параметров контроля. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных ответа, состоит из элемента ItemFilter.

ItemFilter - элемент данных ответа, содержащий результаты выполнения команды отмены правила фильтрации. Структура элементов данных ответа на команду приведена на рисунке 88.

 

Codltem

Value

NFilter

Result

 

Рисунок 88

 

Codltem - код элемента данных ответа на команду отмены правил фильтрации для передачи содержимого в ИС БД ОРМ. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Состоит из следующих подполей:

NFilter - подполе, содержащее уникальный номер фильтра. Целочисленная переменная. Размер подполя равен 2 байтам;

Result - подполе, содержащее данные о результатах постановки на контроль. Целочисленная переменная. Размер поля равен 1 байту. Содержимое подполя Result:

1 - фильтр снят с контроля;

2 - фильтр не стоит на контроле;

3 - ошибка команды.

2.3.20. Ответ на команду включения передачи статистической информации в ИС БД ОРМ.

Структура ответа на команду включения передачи статистической информации в ИС БД ОРМ приведена на рисунке 89.

 

CodAnsw

IdentAnsw

 

Рисунок 89

 

CodAnsw - поле кода ответа. Содержимое поля равно 175. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи статистической информации в ИС БД ОРМ. Размер поля равен 2 байтам.

2.3.21. Ответ на команду выключения передачи статистической информации в ИС БД ОРМ.

Структура ответа на команду выключения передачи статистической информации в ИС БД ОРМ приведена на рисунке 90.

 

CodAnsw

IdentAnsw

 

Рисунок 90

 

CodAnsw - поле кода ответа. Содержимое поля равно 176. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды выключения передачи статистической информации в ИС БД ОРМ. Размер поля равен 2 байтам.

2.3.22. Ответ на команду включения передачи содержимого в ИС БД ОРМ.

Структура ответа на команду включения передачи содержимого в ИС БД ОРМ приведена на рисунке 91.

 

CodAnsw

IdentAnsw

 

Рисунок 91

 

CodAnsw - поле кода ответа. Содержимое поля равно 177. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи содержимого в ИС БД ОРМ. Размер поля равен 2 байтам.

2.3.23. Ответ на команду выключения передачи содержимого в ИС БД ОРМ.

Структура ответа на команду выключения передачи содержимого в ИС БД ОРМ приведена на рисунке 92.

 

CodAnsw

IdentAnsw

 

Рисунок 92

 

CodAnsw - поле кода ответа. Содержимое поля равно 178. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды включения передачи содержимого в ИС БД ОРМ. Размер поля равен 2 байтам.

2.3.24. Ответ на команду запроса установленных правил фильтрации ИС БД ОРМ.

Структура ответа на команду запроса установленных правил фильтрации ИС БД ОРМ приведена на рисунке 93.

 

CodAnsw

IdentAnsw

 

Рисунок 93

 

CodAnsw - поле кода ответа. Содержимое поля равно 179. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа, значение которого равно значению поля IdentCom команды запроса установленных правил фильтрации ИС БД ОРМ. Размер поля равен 2 байтам.

2.4. Извещения протокола управления.

2.4.1. Извещение о несанкционированном доступе к техническим средствам ОРМ.

Данное извещение передается на ПУ в случае несанкционированного доступа к управляющим функциям ТС ОРМ. В случае нарушения связи между ПУ и техническими средствами ОРМ информация о несанкционированном доступе регистрируется в энергонезависимой памяти ТС ОРМ и передается сразу после восстановления канала передачи. Структура извещения приведена на рисунке 94.

 

CodNote

IdentNote

LengthNote

Data

ItemAccess1

...

ItemAccessM

 

Рисунок 94

 

CodNote - поле кода извещения. Содержимое поля равно 1. Размер поля равен 1 байту.

IdentNote - поле, содержащее уникальное для извещения значение. Используется для установления соответствия "извещение - подтверждение". Начальное значение равно 1, с каждым новым извещением увеличивается на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из подполей ItemAccess1, ..., ItemAccessM.

ItemAccess1, ..., ItemAccessM - один или несколько элементов данных, содержащих сведения о доступе к техническим средствам ОРМ. Для каждой обнаруженной попытки доступа формируется и передается отдельный элемент данных. Структура элемента данных ItemAccess1, ..., ItemAccessM приведена на рисунке 95.

 

Codltem

Lengthltem

Value

TimeAT

NBlock

NSensor

 

Рисунок 95

 

Codltem - поле кода элемента. Размер поля равен 1 байту. Содержимое поля:

1 - осуществлен доступ к управлению ТС ОРМ;

2 - доступ к управлению ТС ОРМ прекращен;

3 - вскрытие корпуса ТС ОРМ;

4 - подключение клавиатуры к техническим средствам ОРМ.

Lengthltem - поле длины элемента. Размер равен 4 байтам.

Value - поле значения элемента. Состоит из трех подполей:

TimeAT - подполе, содержащее системное время на стороне ТС ОРМ в формате АТ на момент произошедшего события, в соответствии с Codltem. Размер подполя равен 4 байтам.

NBlock - подполе, содержащее номер устройства ТС ОРМ (равно 1, если технические средства ОРМ выполнено как одно устройство), в котором произошло событие в соответствии с Codltem. Целочисленная переменная. Размер подполя равен 1 байту.

NSensor - для значения поля Codltem равного 3, подполе содержит номер сработавшего датчика, для значений поля Codltem, равных 1, 2, 4 и 5, подполе отсутствует. Целочисленная переменная. Размер подполя равен 1 байт.

2.4.2. Извещение о нарушении/восстановлении функционирования ТС ОРМ.

Извещение передается на ПУ в случае обнаружения нарушений в функционировании ТС ОРМ после восстановления нормального режима функционирования. Структура извещения приведена на рисунке 96.

 

CodNote

IdentNote

LengthNote

Data

Item1

...

ItemM

 

Рисунок 96

 

CodNote - поле кода извещения. Содержимое поля равно 2. Размер поля равен 1 байту.

IdentNote - поле, содержащее уникальное для извещения значение, равное идентификатору предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения, содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из подполей Item1, ..., ItemM.

Item1, ..., ItemM - один или несколько элементов данных, содержащих сведения об обнаружении нарушений в функционировании ТС ОРМ или о восстановлении режима работы. Для каждого нарушения или восстановления режима работы формируется и передается отдельный элемент данных.

Структура элементов данных Item1 ... ItemM извещения о нарушении/восстановлении функционирования ТС ОРМ приведена на рисунке 97.

 

Codltem

Value

TimeAT

NBlock

State

ValueParametr

 

Рисунок 97

 

Codltem - поле кода элемента. Размер поля равен 1 байту. Содержимое поля:

1 - нарушение/восстановление физического соединения ТС ОРМ с точками подключения к сети провайдера;

2 - изменение напряжения питания ТС ОРМ;

3 - изменение температурного режима центрального процессора;

4 - изменение скорости вращения вентилятора;

5 - подключение клавиатуры к технически# средствам ОРМ.

Value - поле значения элемента. Состоит из четырех подполей: время на момент изменения режима функционирования (TimeAT), номер устройства (NBlock), состояния (State) и значения параметра (ValueParametr).

TimeAT - подполе, содержащее системное время на стороне ТС ОРМ в формате АТ на момент изменения режима функционирования. Размер подполя равен 4 байтам.

NBlock - подполе, содержащее номер устройства ТС ОРМ, в котором произошло нарушение (восстановление) нормального режима функционирования. Целочисленная переменная. Размер подполя равен 1 байту.

State - подполе состояния. Размер подполя равен 1 байту. Содержимое подполя:

1 - восстановление нормального режима функционирования ТС ОРМ;

2 - нарушение функционирования ТС ОРМ.

ValueParametr - подполе значения параметра, содержащее значение параметра в ASCII кодах, вызвавшего нарушение в функционировании ТС ОРМ, или значение параметра после восстановления функционирования. Размер подполя равен 4 байтам. Содержимое подполя определяется значением поля Codltem:

для значения Codltem, равного 1, подполе содержит номер точки подключения к сети связи;

для значения Codltem, равного 2, подполе содержит числовое значение напряжения блока питания ТС ОРМ, 0 в случае полного отключения питания;

для значения Codltem, равного 3, подполе содержит числовое значение температуры, измеряемой в центральном процессоре;

для значения Codltem, равного 4, подполе содержит числовое значение скорости вращения вентилятора на центральном процессоре;

для значения Codltem, равного 5, подполе отсутствует.

В случае нарушения связи между ПУ и техническими средствами ОРМ информация о нарушении/восстановлении физического соединения с точками подключения к сети связи регистрируется в энергонезависимой памяти ТС ОРМ и передается сразу после восстановления канала передачи.

2.4.3. Извещение о заполнении памяти ТС ОРМ.

Извещения данного типа передаются от ТС ОРМ на ПУ в том случае, если объем оставшейся свободной памяти составляет не более 10% от памяти в ОЗУ, отведенной в ТСах ОРМ для хранения данных, предназначенных для передачи на ПУ. Извещения о заполнении памяти передаются с интервалом в 1 минуту до тех пор, пока объем свободной памяти не увеличится до указанной границы. Структура извещения приведена на рисунке 98.

 

 

CodNote

 

IdentNote

 

LengthNote

Data

ItemMemory

 

Рисунок 98

 

CodNote - поле кода извещения. Содержимое поля равно 5. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных извещения, состоит из элемента ItemMemory.

ItemMemory - элемент данных. Содержит сведения об оставшейся свободной памяти ТС ОРМ (в килобайтах), и о времени, оставшемся до заполнения памяти (в секундах).

Структура элемента данных ItemMemory извещения о заполнении памяти ТС ОРМ приведена на рисунке 99.

 

Codltem

Value

TimeAT

StayedMemory

StayedTime

 

Рисунок 99

 

Codltem - поле кода элемента данных ItemMemory. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента. Состоит из трех подполей:

TimeAT - подполе, содержащее системное время на стороне ТС ОРМ в формате АТ. Размер поля равен 4 байтам;

StayedMemory - подполе, содержащее сведения об оставшейся свободной памяти (в килобайтах) ТС ОРМ, используемой для хранения данных, которые должны быть переданы на ПУ. Целочисленная переменная. Размер подполя равен 4 байтам;

StayedTime - подполе, содержащее сведения о времени (в секундах), оставшемся до заполнения памяти. Целочисленная переменная. Размер подполя равен 4 байтам.

2.4.4. Извещение об установленном параметре сервера аутентификации.

Передача запрошенных командой сведений об установленных параметрах серверов аутентификации осуществляется в виде отдельных (по каждому установленному параметру) извещений. Структура извещения приведена на рисунке 100.

 

 

CodNote

 

IdentNote

 

LengthNote

Data

ItemAServer

 

Рисунок 100

 

CodNote - поле кода извещения. Содержимое поля равно 9. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения, содержащее длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных извещения, состоит из элемента ItemAServer.

ItemAServer - элемент данных, содержащий информацию об установленных на ТС ОРМ параметрах сервера аутентификации.

Структура элемента данных ItemAServer приведена на рисунке 101.

 

Codltem

Lengthltem

Value

TimeSetting

IP_Aserver

Port1

Port2

Key

 

Рисунок 101

 

Codltem - поле кода элемента. Размер поля равен 1 байту. Содержимое поля:

0 - сервер аутентификации Radius IPv4;

1 - сервер аутентификации Radius IPv6;

2 - сервер аутентификации Tacacs+ IPv4;

3 - сервер аутентификации Tacacs+ IPv6;

4 - сервер аутентификации Diameter IPv4;

5 - сервер аутентификации Diameter IPv6.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента. Состоит из пяти подполей:

TimeSetting - подполе, содержащее системное время на стороне ТС ОРМ в формате АТ на момент установки параметров. Размер подполя равен 4 байтам;

IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля Codltem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля Codltem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;

Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;

Port2 - подполе порта 2 сервера аутентификации, для значения поля Codltem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;

Key - подполе ключа шифрования идентификатора. Для значения поля Codltem равного 0, 1, 4, 5 подполе отсутствует. Для значения поля Codltem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный.

2.4.5. Извещение о завершении передачи извещений об установленных параметрах серверов аутентификации.

После завершения передачи извещений по всем установленным параметрам серверов аутентификации ТС ОРМ передает извещение о завершении передачи извещений об установленных параметрах серверов аутентификации. Структура извещения приведена на рисунке 102.

 

CodNote

IdentNote

LengthNote

 

Рисунок 102

 

CodNote - поле кода извещения. Содержимое поля равно 10. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины команды. Значение поля равно 7. Размер поля равен 4 байтам.

2.4.6. Извещение о постановке на контроль для дополнительных ПУ.

Извещения о постановке на контроль для дополнительных ПУ передаются от ТС ОРМ на ПУ. Структура извещения приведена на рисунке 103.

 

 

 

 

 

Data

CodNote

IdentNote

LengthNote

ulSetControlTime

Item1

...

ItemM

 

Рисунок 103

 

CodNote - поле кода извещения. Содержимое поля равно 12. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит значение длины всех полей извещения в байтах. Размер поля равен 4 байтам.

ulSetControlTime - подполе, содержащее время постановки на контроль на ТС ОРМ в формате АТ. Размер поля равен 4 байтам;

поле Data соответствует аналогичному полю в команде постановке на контроль для дополнительного ПУ (в соответствии со структурой на рисунке 29 пункта 2.2.16).

2.4.7. Извещение о снятии с контроля для дополнительных ПУ.

Структура извещения о снятии с контроля для дополнительных ПУ приведена на рисунке 105.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "рисунке 104"

CodNote

IdentNote

LengthNote

Data

Item1

...

ItemM

 

Рисунок 104

 

CodNote - поле кода извещения. Содержимое поля равно 13. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения, содержащее длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из подполей Item1, ..., ItemM.

Item1, ..., ItemM - элементы данных извещения, содержащие результаты выполнения команд снятия с контроля. Структура элементов данных Item1, ..., ItemM извещения о снятии с контроля объекта дополнительного ПУ приведена на рисунке 105.

 

Codltem

Value

ulResetControlTime

UCI

Ncontrol

VKTSId

 

Рисунок 105

 

Codltem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.

Value - поле значения элемента данных. Размер поля равен 4 байтам. Состоит из четырёх подполей:

ulResetControlTime - поле, содержащее время снятия с контроля на ТС ОРМ в формате АТ;

UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Значение подполя равно значению поля UCI команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам;

Ncontrol - подполе, содержащее номер условия контроля. Значение подполя равно значению подполя Ncontrol команды снятия с контроля. Целочисленная переменная. Размер подполя равен 2 байтам;

VKTSId - подполе, содержащее номер дополнительного ПУ, для которого задано условие контроля. Целочисленная переменная. Размер подполя равен 2 байтам.

2.4.8. Извещение о состоянии подключения к ИС БД ОРМ.

Отправляется на ПУ в случае изменения состояния подключения. Структура извещения о состоянии подключения к ИС БД ОРМ приведена на рисунке 106.

 

CodNote

IdentNote

LengthNote

Data

ItemEvent

ItemConnNumber

ItemDroppedData

 

Рисунок 106

 

CodNote - поле кода извещения. Содержимое поля равно 14. Размер поля равен 1 байту.

IdentNote - поле, содержащее уникальное для извещения значение. Используется для установления соответствия "извещение - подтверждение". Начальное значение равно 1, с каждым новым извещением увеличивается на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из элементов ItemEvent, ItemConnNumber, ItemDroppedData.

Элемент данных ItemEvent, характеризующий событие, может иметь формат, приведенный на рисунке 107.

 

Codltem

Event

 

Рисунок 107

 

Codltem - поле кода элемента, размер равен 1 байту, значение равно 1.

Event - код события, целочисленная переменная, размер равен 1 байту. Возможные значения:

1 - установлено соединение управления с ИС БД ОРМ;

2 - соединение управления с ИС БД ОРМ разорвано;

3 - установлено соединение передачи данных;

4 - соединение передачи данных разорвано;

5 - обнаружены потери данных при передаче.

ItemConnNumber - элемент данных, описывающий уникальный номер подключения передачи данных. Структура приведена на рисунке 108.

 

Codltem

ConnNumber

 

Рисунок 108

 

Codltem - поле кода элемента, размер равен 1 байту, значение равно 2.

ConnNumber - поле номера подключения. Целочисленная переменная, размер поля равен 4 байтам. Содержимое представляет собой уникальный идентификатор подключения передачи данных.

ItemDroppedData - элемент данных, описывающий объем данных в байтах, потерянный со времени последней отправки извещения. Структура приведена на рисунке 109.

 

Codltem

DroppedBytes

 

Рисунок 109

 

Codltem - поле кода элемента, размер равен 1 байту, значение равно 3.

DroppedBytes - поле, описывающее объем данных в байтах, потерянный со времени последней отправки извещения. Целочисленная переменная, размер поля равен 8 байтам.

2.4.9. Извещение об установленных правилах фильтрации ИС БД ОРМ.

Структура извещения об установленных правилах фильтрации для передачи содержимого в ИС БД ОРМ приведена на рисунке 110.

 

CodNote

IdentNote

LengthNote

Data

ItemFilter1

...

ItemFilterN

 

Рисунок 110

 

CodNote - поле кода извещения. Содержимое поля равно 15. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из элементов ItemFilter1, ..., ItemFilterN.

Структура элементов данных ItemFilter1,..., ItemFilterN соответствует структуре элементов команды задания правил фильтрации, приведенной в подпункте 2.2.18 настоящего приложения.

2.4.10. Извещение о завершении передачи извещений об установленных правилах фильтрации ИС БД ОРМ.

Структура извещения приведена на рисунке 111.

 

CodNote

IdentNote

LengthNote

 

Рисунок 111

 

CodNote - поле кода извещения. Содержимое поля равно 16. Размер поля равен 1 байту.

IdentNote - поле идентификатора извещения. Значение поля равно значению идентификатора предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины команды. Значение поля равно 7. Размер поля равен 4 байтам.

2.5. Подтверждения приема извещений.

Все подтверждения приема извещений, посылаемые с ПУ, имеют структуру, приведенную на рисунке 112.

 

CodAsk

IdenAsk

 

Рисунок 112

 

CodAsk - поле кода подтверждения. Значение поля равно значению поля кода извещения (CodNote), на которое посылается подтверждение плюс 128. Размер поля равен 1 байту.

IdentAsk - поле, значение которого равно значению поля IdentNote извещения, на которое посылается подтверждение. Используется для установления соответствия "извещение - подтверждение". Размер поля равен 2 байтам.

3. Протокол передачи данных.

3.1. Общие положения.

Протокол передачи данных обеспечивает трансляцию с ТС ОРМ на ПУ не декодированных (в виде IP-пакетов) и декодированных (в виде сообщений прикладных протоколов) отобранных данных. Для передачи отобранных данных используется отдельное ТСР-соединение.

Значения строковых параметров записываются в виде строк ASCII кодов; для записи числовых значений используется десятичная система исчисления. Биты (разряды) байта нумеруются с 0-го по 7-й. 7-й бит старший. Целочисленные значения передаются в следующем порядке - старшие байты передаются первыми.

Максимальный размер извещений и подтверждений, используемых в протоколе передачи данных (далее - фреймов данных) при передаче с ТС ОРМ на ПУ, должен быть не более 64 Кбайт. Если размер фрейма данных превышает максимальную длину (64 Кбайта), то этот фрейм воспринимается как содержащий ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.

3.2. Сообщения протокола передачи данных.

В соответствии с протоколом передачи данных передаются:

извещения, содержащие данные - передаются с ТС ОРМ на ПУ;

извещения контроля работоспособности канала передачи данных; передаются с ТС ОРМ на ПУ через заданный период времени при отсутствии реального потока данных;

с ПУ на технические средства ОРМ передаются подтверждения о получении извещений (данных).

3.2.1. Структура фрейма извещения, содержащего данные.

Структура фрейма извещения, содержащего данные, приведена на рисунке 113.

 

CodData

FRp

FRs

LengthData

Data

InterceptAT

InterceptData

 

Рисунок 113

 

CodData - поле кода данных. Содержимое поля равно 125 (передача данных). Размер поля равен 1 байту.

FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.

FRs - поле номера фрейма на стороне ТС ОРМ. Размер поля равен 1 байту.

LengthData - поле длины фрейма. Содержит длину всех полей фрейма извещения. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из элементов InterceptAT, InterceptData.

InterceptAT - поле времени перехвата. Содержит текущее значение времени в формате АТ ТС ОРМ на момент перехвата данных. Размер поля равен 4 байтам.

InterceptData - элемент данных, содержащий отобранные данные. Структура приложения элемента данных InterceptData приведена в подпункте 3.3 настоящего приложения.

3.2.2. Структура фрейма извещения контроля работоспособности канала передачи данных.

Структура фрейма извещения приведена на рисунке 114.

 

CodData

FRp

FRs

LengthData

 

Рисунок 114

 

CodData - поле кода данных. Содержимое поля равно 125 (передача данных). Размер поля равен 1 байту.

FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.

FRs - поле номера фрейма на стороне ТС ОРМ. Размер поля равен 1 байту.

LengthData - поле длины фрейма. Содержит значение 0. Размер поля равен 4 байтам.

3.2.3. Структура фрейма извещения, содержащего статистические данные. Структура фрейма извещения, содержащего статистические данные приведена на рисунке 115.

 

 

CodData

 

FRp

 

FRs

 

LengthData

Data

InterceptAT

InterceptData

 

Рисунок 115

 

CodData - поле кода фрейма извещения. Содержимое поля равно 126 (передача статистических данных). Размер поля равен 1 байту.

FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.

FRs - поле номера фрейма на стороне ТС ОРМ. Размер поля равен 1 байту.

LengthData - поле длины фрейма. Содержит длину всех полей фрейма извещения. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из элементов InterceptAT, InterceptData.

InterceptAT - поле времени перехвата. Содержит текущее значение времени в формате АТ ТС ОРМ на момент перехвата данных. Размер поля равен 4 байтам.

InterceptData - элемент данных, содержащий отобранные данные. Структура элемента данных InterceptData представлена в подпункте 3.3 настоящего приложения.

3.2.4. Структура фрейма подтверждения получения данных.

Структура фрейма подтверждения получения данных приведена на рисунке 116.

 

CodAckData

FRp

FRs

 

Рисунок 116

 

CodAckData - поле кода подтверждения. Содержимое поля равно 255 (подтверждение приема сообщения). Размер поля равен 1 байту.

FRp - поле номера фрейма на стороне ПУ. Размер поля равен 1 байту.

FRs - поле номера фрейма на стороне технического средства ОРМ. Размер поля равен 1 байту.

3.3. Передача данных.

3.3.1. Общие положения.

Передача данных на ПУ осуществляется с помощью блоков, содержащих служебные и отобранные данные. Каждый блок данных является элементом данных InterceptData фрейма извещения, содержащего отобранные данные.

Блоки служебных данных служат для передачи информации об отобранных данных, а также о структуре взаимодействия контролируемого пользователя с ресурсами информационно-телекоммуникационной сети "Интернет" и другими пользователями сети.

Блоки отобранных данных используются для передачи самих данных. Эти блоки включают информацию, которой контролируемый пользователь обменивается с другими пользователями и ресурсами сети.

3.3.2. Организация передачи данных от ТС ОРМ на ПУ.

Для каждого пользовательского сеанса работы, который удовлетворяет условиям отбора по параметрам, содержащим служебные символы "*" и "?", должны формироваться отдельные потоки данных с указанием точных значений (без служебных символов "*" и "?") параметров, по которым произошел отбор. Непосредственно передача данных на ПУ осуществляется с помощью блоков служебных данных и блоков отобранных данных.

Блоки служебных данных подразделяются на два типа:

блок начала потока данных, который при передаче данных всегда передается первым и описывает поток данных;

блоки дополнительных служебных данных - блоки, содержащие служебные данные, следующие за блоком начала потока данных и относящиеся к данному потоку.

Блоки служебных данных содержат версию протокола, описание системы (наименование системы, версия системы), наименование оператора связи, идентификационный номер параметра отбора.

При передаче данных, относящихся к потоку данных, после передачи блока начала потока данных, могут передаваться блоки дополнительных служебных данных, относящиеся к этому потоку, и блоки отобранных данных. Для информирования получателя о завершении передачи данных, относящихся к потоку данных, используется признак завершения потока данных, который может передаваться как в блоке служебных данных, так и в блоке отобранных данных.

3.3.3. Структура блоков данных.

3.3.3.1. Структура блока начала потока данных.

Структура блока начала потока данных приведена на рисунке 117.

 

CNn

Nnode

Nunode

Data

TR

FB

FE

RV

ItemD1

...

ItemDn

 

Рисунок 117

 

CNn - поле управления. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей:

TR - подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок служебных данных. Размещение подполя: 7-ой бит - старший, номер байта - 0;

FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок начала потока данных. Размещение подполя: 6- ой бит, номер байта - 0;

FE - подполе признака закрытия потока данных. Размер равен 1 биту. Значение подполя равно 0 - поток данных не закрывается. Размещение подполя: 5-ый бит, номер байта - 0;

RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4 по 0 биты, номер байта - 0. Значение подполя: резерв - биты не используются и заполняются 0;

Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам;

Nunode - резервное поле, не используется и заполняется 0. Целочисленная переменная. Размер поля равен 4 байтам;

Data - поле данных. Состоит из элементов описания данных ItemDl, ..., ItemDn, описывающих параметры служебных данных. Размер поля переменный. Каждый элемент описания данных имеет структуру, которая описана в подпункте 3.3.4 настоящего приложения.

3.3.3.2. Структура блока дополнительных служебных данных.

Структура блока дополнительных служебных данных приведена на рисунке 118.

 

CNn

Nnode

Data

TR

FB

FE

RV

ItemD1

...

ItemDn

 

Рисунок 118

 

CNn - поле управления. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей:

TR - подполе типа блока данных. Размер подполя равен 1 биту; значение подполя равно 0 - блок служебных данных. Размещение подполя: 7-ой бит - старший, номер байта - 0;

FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно 1 - блок дополнительных служебных данных. Размещение подполя: 6-ой бит, номер байта - 0;

FE - подполе признака закрытия потока данных. Размер подполя равен 1 биту. Значение подполя равно: 0 - поток не закрывается, 1 - поток закрывается. Размещение подполя: 5-ый бит, номер байта - 0;

RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4-го по 0-ой биты, номер байта - 0. Значение подполя: резерв - биты не используются и заполняются 0;

Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам;

Data - поле данных, содержащее элементы служебных данных. Состоит из элементов описания данных ItemD1, ..., ItemDn.

ItemD1, ..., ItemDn - элементы описания данных, описывающие параметры служебных данных. Размер поля переменный. Каждый элемент описания данных имеет структуру, которая описана в подпункте 3.3.4 настоящего приложения.

3.3.3.3. Структура блока отобранных данных.

Структура блока отобранных данных приведена на рисунке 119.

 

CNn

Nnode

SubHdr

Data

TR

FTE

FE

RV

NC

FDir

Dir

 

Рисунок 119

 

CNn - поле управления. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из следующих подполей:

TR - подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 1 - блок отобранных данных. Размещение подполя: 7-ой бит (старший). Номер байта - 0;

FTE - подполе признака завершения передачи файла. Размер подполя равен 1 биту. Значение подполя равно: 0 - передача файла продолжается, 1 - конец передачи файла. Размещение подполя: 6-ой бит, номер байта - 0. В настоящее время подполе FTE не используется, зарезервировано для использования в последующих версиях протокола. Значение подполя должно быть равно 0;

FE - подполе признака закрытия потока данных. Размер подполя равен 1 биту. Значение подполя равно: 0 - поток не закрывается, 1 - поток закрывается. Размещение подполя: 5-ый бит, номер байта - 0;

RV - резервное подполе. Размер поля равен 5 битам; размещение подполя: с 4-го по 0 биты, номер байта - 0; Значение подполя: резерв - биты не используются и заполняются 0;

Nnode - поле идентификатора потока данных. Целочисленная переменная. Размер поля равен 4 байтам;

SubHdr - поле подзаголовка. Размер поля равен 1 байту. Порядок передачи - первыми передаются старшие биты. Поле состоит из трех подполей:

NC - подполе номера канала. Размер подполя равен 6 битам. Для протоколов, использующих несколько каналов или соединений (например, FTP) содержит номер канала, если используется один канал, подполе заполняется 0, для конференцсвязи подполе содержит номер пользователя конференцсвязи. Размещение подполя: с 7-ого (старшего) по 2-й биты;

FDir - подполе признака известности направления передачи. Размер подполя равен 1 биту. Значение подполя равно: 0 - направления передачи известно, 1 - направления передачи неизвестно. Размещение подполя: - 1-ый бит;

Dir - подполе направления передачи, по которому передавались данные. Размер подполя равен 1 биту. Значение подполя равно: 0 - направление к инициатору соединения, 1 - направление от инициатора соединения. Размещение подполя: 0-ой бит;

Data - поле, содержащее отобранные данные. Размер поля переменный.

3.3.3.4. Структура блока статистических данных.

Структура блока статистических данных приведена на рисунке 120.

 

UCI

Nctrl

Туре

CodNote

IdentNote

LengthNote

ItemReference AT

Data

ItemUCI

ItemL

ItemIP

ItemTel

Item0

...

ItemN

 

Рисунок 120

UCI - поле, содержащее отличный от 0 идентификационный номер контролируемого пользователя; для неконтролируемых пользователей содержание поля - 0. Целочисленная переменная. Размер поля равен 2 байтам.

Nctrl - поле, содержащее отличный от 0 идентификационный номер условия контроля, для неконтролируемых пользователей содержимое поля - 0. Целочисленная переменная. Размер поля равен 2 байта#.

Туре - поле типа статистических данных. Введено для возможности расширения протокола. Размер поля равен 2 байтам. Равно значению поля CodNote.

CodNote - поле кода извещения. Размер поля равен 1 байту. Содержимое поля равно: 3 - открытие сеанса связи, 4 - закрытие сеанса связи, 11 - промежуточный отчет о сеансе связи (checkpoint).

IdentNote - поле, содержащее уникальное для извещения значение. Значение поля равно идентификатору предыдущего извещения, увеличенному на 1. Размер поля равен 2 байтам.

LengthNote - поле длины извещения. Содержит длину всех полей извещения в байтах. Размер поля равен 4 байтам.

Структура элемента данных ItemReferenceAT приведена на рисунке 121.

 

Codltem

Value

 

Рисунок 121

 

Codltem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 1.

Value - поле значения элемента данных. Размер поля равен 4 байтам. Поле содержит время в формате АТ на стороне ТС ОРМ начала или завершения работы в сети "Интернет", контролируемого по параметрам отбора пользователя (абонента).

Data - поле, содержащее элементы данных блока, состоит из элементов ItemUCI, ItemL, ItemIP, ItemTel, Item0, ..., ItemN.

Структура элемента данных ItemUCI блока статистических данных приведена на рисунке 122.

 

Codltem

Value

UCI

Ncontrol

 

Рисунок 122

 

Codltem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 2.

Value - поле значения элемента. Состоит из двух подполей: подполя идентификационного номера параметра отбора (UCI) и подполя вида контроля (Ncontrol). Размер поля равен 4 байтам.

UCI - подполе, содержащее отличный от 0 идентификационный номер контролируемого пользователя, для неконтролируемых пользователей содержимое подполя равно 0. Целочисленная переменная. Размер подполя равен 2 байтам.

Ncontrol - подполе, содержащее отличный от 0 идентификационный номер условия контроля, для неконтролируемых пользователей содержимое подполя равно 0. Целочисленная переменная. Размер подполя равен 2 байтам.

ItemL, ItemTel, ItemIP, Item0, ..., ItemN - элементы извещения блока статистических данных имеют структуру, приведенную на рисунке 123.

 

Codltem

Lengthltem

Value

 

Рисунок 123

 

Codltem - поле кода элемента извещения блока статистических данных ItemL, ItemTel, ItemIP, Item0, ....., ItemN. Размер поля равен 1 байту. Содержимое поля:

3 - имя учетной записи пользователя (идентификатор объекта) login (элемент извещения ItemL);

4 - номер телефона пользователя (элемент извещения ItemTel), если номер телефона в сообщении протокола аутентификации (RADIUS, TACACS+) отсутствует, то данный элемент в извещение не включается;

5 - адрес пользователя в соответствии с IPv4 (элемент извещения ItemIP);

9 - адрес пользователя в соответствии с IPv6 (элемент извещения ItemIP);

127 - дополнительные данные.

Lengthltem - поле, содержащее длину всех полей элемента извещения. Размер поля равен 4 байтам.

Value - поле значения элемента извещения. Размер поля в байтах равен значению поля Lengthltem минус 5.

Содержимое поля Value:

для значения поля Codltem, равного 3 - строка в ASCII кодах, содержащая имя учетной записи пользователя - login (идентификатор объекта);

для значения поля Codltem, равного 4 - телефонный номер пользователя (абонента), каждая цифра номера кодируется в ASCII коде;

для значения поля Codltem, равного 5 - 4 байта IPv4 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC791;

для значения поля Codltem, равного 9 - 16 байт IPv6 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC на IPv6;

для значения поля Codltem, равного 127 - поле Value имеет структуру, приведенную на рисунке 124.

 

CodSubltem

LengthSubltem

Value

 

Рисунок 124

 

CodSubltem - поле кода элемента дополнительных данных. Размер поля равен 1 байту. Содержимое поля:

26 - IMSI абонента;

27 - местоположение абонента в сети GSM;

28 - IMEI оборудования абонента;

29 - местоположение абонента в сети CDMA;

30 - местоположение абонента в сети WiMAX;

31 - местоположение абонента.

LengthSubltem - поле, содержащее длину всех полей элемента дополнительных данных. Размер поля равен 4 байтам.

Value - поле значения элемента дополнительных данных, размер поля в байтах равен значению поля LengthSubltem минус 5.

Содержимое поля Value:

для значения поля CodSubltem, равного 26 - строка в ASCII кодах, содержащая IMSI абонента;

для значения поля CodSubltem, равного 27 - состоит из двух подполей:

а) LAC - подполе, содержащее Location Area Code (LAC) местоположения абонента в сети GSM\UMTS или Tracking Area Code (ТАС) в сети E-UMTS. Целочисленная переменная. Размер подполя равен 2 байтам;

б) CI - подполе, содержащее CellId (CI) местоположения абонента в сети GSM. Целочисленная переменная. Размер подполя равен 2 байтам:

для значения поля CodSubltem, равного 28 - строка в ASCII кодах, содержащая IMEI оборудования абонента;

для значения поля CodSubltem, равного 29 - состоит из четырех подполей:

а) MSC - подполя, содержащего имя коммутатора (Mobile Switching Centre (MSC) местоположения абонента в сети CDMA в ASCII кодах. Размер подполя переменный;

б) LAC - подполя, содержащего Location Area Code (LAC) местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам;

в) Necp - подполя, содержащего номер базы местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам;

г) Nsec - подполя, содержащего номер сектора местоположения абонента в сети CDMA. Целочисленная переменная. Размер подполя равен 2 байтам.

для значения поля CodSubltem, равного 30 - идентификационный номер сектора базовой станции в сети WiMAX (BSID). Целочисленная переменная. Размер подполя равен 6 байтам;

для значения поля CodSubltem, равного 31 - местоположение абонента. Состоит из двух подполей:

а) Туре - содержит тип информации о местоположении. Целочисленная переменная. Размер подполя равен 1 байту. Содержимое подполя:

1 - LACCID;

2 - CellGlobalIdentifier (CGI);

3 - ServiceArealdentifier (SAI);

4 - E_UTRAN_CellGlobalIdentifier (ECGI);

5 - TrackingAreaIdentifier (TAI);

6 - TrackingAreaIdentifier (TAI) и E_UTRAN_CellGlobalIdentifier (ECGI);

б) Location - подполе данных о местоположении. Длина подполя 12 байт. Содержимое подполя:

1) для Туре = 1: содержит данные о местоположении в виде Location Area Code (LAC) (2 байта) и CellId (2 байта); оставшиеся 8 байт не заполняются;

2) для Туре = 2: содержит данные о местоположении в формате CellGlobalIdentifier (CGI) (7 байт); оставшиеся 5 байт не заполняются;

3) для Туре = 3: содержит данные о местоположении в формате ServiceAreaIdentifier (SAI) (7 байт); оставшиеся 5 байт не заполняются;

4) для Type = 4: содержит данные о местоположении в формате E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт); оставшиеся 5 байт не заполняются;

5) для Туре = 5: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт); оставшиеся 7 байт не заполняются;

6) для Туре = 6: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт) и E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт).

Дополнительно могут использоваться элементы описания, приведенные в п. 3.3.4.1.

3.3.4. Элементы описания данных.

3.3.4.1. Структура элементов описания данных.

Элементы описания данных, входящие в блоки служебных данных, могут иметь структуру одного из следующих видов:

1) для элементов с полем значения (Value) фиксированной длины - структуру элементов описания данных, входящих в блоки служебных данных, с полем значения (Value) фиксированной длины, приведенную на рисунке 125.

 

Cod

Value

1 байт

 

Рисунок 125

 

2) для элементов с полем значения (Value) переменной длины - структуру элементов описания данных, входящих в блоки служебных данных, с полем значения (Value) переменной длины, приведенную на рисунке 126.

 

Cod

Length

Value

1 байт

4 байта

 

Рисунок 126

 

Cod - поле код элемента описания данных;

Length - поле, содержащее длину всех полей элемента. Наличие поля Length определяется видом структуры элемента описания данных и, соответственно, содержимым поля Cod;

Value - поле значения параметра.

В таблице 4 приведены используемые при формировании элементов описания типы данных.

 

Таблица N 4.

 

Тип

данных

Размер в байтах

Описание

U8

1

Целочисленная переменная, размер - 1 байт.

U16

2

Целочисленная переменная, размер - 2 байта.

U32

4

Целочисленная переменная, размер - 4 байта.

U64

8

Целочисленная переменная, размер - 8 байт.

Time

8

Время в формате АТ, размер - 8 байтов.

IPaddress

переменный

Содержит 4 байта IPv4 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC791 или 16 байт IPv6 адреса пользователя, порядок передачи байт адреса в соответствии со спецификацией RFC1884.

UNI

4

Идентификатор параметра отбора в формате:

 

UCI

Ncontrol

 

UCI - подполе, содержащее идентификационный номер контролируемого пользователя, равный значению подполя UCI элемента данных команды постановки на контроль. Тип данных - U16.

Ncontrol - подполе, содержащего номер условия контроля, равный значению подполя Ncontrol элемента данных команды постановки на контроль. Тип данных - U16.

String

переменный

Строка в ASCII кодах.

LoginPair

переменный

Пара строк - логин/адрес пользователя и общедоступное имя пользователя. Передается в следующем виде:

 

Login

Nickname

 

Login - логин пользователя (тип данных - String);

Nickname - псевдоним пользователя (тип данных - String).

Subnet

переменный

Подсеть (IP-адрес сети и длина маски подсети)

Передается в следующем виде:

 

IP

Mask

 

IP - адрес подсети (тип данных - String);

Mask - длина маски подсети (тип данных - U8).

Resource

Record

переменный

Ресурсная запись DNS. Передается в следующем виде:

 

Type

Host

Value

TTL

 

Туре - тип ресурсной записи согласно RFC1035 и RFC3596 (тип данных - U16): 1 для А, 28 для АААА, 5 для CNAME;

Host - доменное имя сервера (тип данных - String);

Value - значение ресурсной записи - IP-адрес для ресурсных записей А, АААА; доменное имя-алиас для ресурсных записей CNAME (тип данных - String);

TTL - время жизни ресурсной записи согласно (тип данных - U32).

LocGSM

4

Местоположение абонента сети GSM. Формат:

 

LAC

CI

 

LAC - подполе, содержащее Location Area Code (LAC) местоположения абонента в сети GSM. Тип данных U16;

CI - подполе, содержащее CellId (CI) местоположения абонента в сети GSM. Тип данных U16.

LocCDMA

4

Местоположение абонента сети CDMA. Формат:

 

MSC

LAC

Necp

Nsec

 

MSC - подполе, содержащее имя коммутатора (Mobile Switching Centre (MSC)) местоположения абонента в сети CDMA, тип данных String;

LAC - подполе, содержащее Location Area Code (LAC) местоположения абонента в сети CDMA. Тип данных U16;

Necp - подполе, содержащее номер базы местоположения абонента в сети CDMA. Тип данных U16;

Nsec - подполе, содержащее номер сектора местоположения абонента в сети CDMA. Тип данных U16.

LocWiMAX

6

Местоположение абонента сети WiMAX.

Содержит идентификационный номер сектора базовой станции в сети WiMAX (BSID). Целочисленная переменная, размер поля - 6 байт.

Location

13

Местоположение абонента с указанием используемого стандарта связи. Формат:

 

Type

Location

 

Туре - содержит тип информации о местоположении. Тип данных U8. Содержимое подполя:

1 - LACCID;

2 - CellGlobalIdentifier (CGI);

3 - ServiceAreaIdentifier (SAI);

4 - E_UTRAN_CellGlobalIdentifier (ECGI);

5 - Tracking AreaIdentifier (TAI);

6 - Tracking AreaIdentifier (TAI) и E_UTRAN_CellGloballdentifier (ECGI);

Location - подполе местоположения. Длина поля 12 байт. Содержимое подполя местоположения Location:

а) для Туре = 1: содержит данные о местоположении в виде Location Area Code (LAC) (2 байта) и CellId (2 байта); оставшиеся 8 байт не заполняются;

б) для Туре = 2: содержит данные о местоположении в формате CellGlobalIdentifier (CGI) (7 байт); оставшиеся 5 байт не заполняются;

в) для Туре = 3: содержит данные о местоположении в формате ServiceAreaIdentifier (SAI) (7 байт); оставшиеся 5 айт не заполняются;

г) для Туре = 4: содержит данные о местоположении в формате E_UTRAN_CellGlobalIdentifier (ECGI) (7 байт); оставшиеся 5 байт не заполняются;

д) для Туре = 5: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт); оставшиеся 7 байт не заполняются;

е) для Туре = 6: содержит данные о местоположении в формате TrackingAreaIdentifier (TAI) (5 байт) и

Е_UTRAN_CellGlobalIdentifier (ECGI) (7 байт).

 

Целочисленные значения передаются в следующем порядке: старшие байты передаются первыми.

В тех случаях, когда данные переменной длины использутся# в качестве подполя в составе другого элемента описания, к ним добавляется префикс длины Length типа U32 в виде, представленном на рис. 127.

 

Length

Value

4 байта

 

Рисунок 127

 

Здесь Length включает в себя общую длину подполя (содержит сумму размера подполя Value и подполя Length).

Например, для типа данных ResourceRecord реальное представление с учетом длин подполей будет выглядеть следующим образом:

 

Туре

HostLength

HostString

ValueLength

Value

TTL

2 байта

(U16)

4 байта

(U32)

переменный

размер

4 байта

(U32)

переменный

размер

4 байта

(U32)

 

Рисунок 128

 

В блоки служебных данных могут входить элементы описания данных, представленные в таблице 5.

 

Таблица N 5.

 

Элемент описания

Значение поля Cod

Тип данных

Дополнительное описание

Параметр отбора

1

UNI

Идентификатор параметра отбора, по которому был перехвачен поток или извещение. Передается в обязательном порядке.

Уровень протокола

2

U8

 

Номер телефона вызывающего абонента

3

String

 

Номер телефона вызываемого абонента

4

String

 

IP-адрес объекта

5

IPaddress

 

Порт объекта

6

U16

 

IP-адрес ресурса

7

IPaddress

 

Порт ресурса

8

U16

 

URL ресурса

9

String

 

Имя учетной записи пользователя (login, идентификатор объекта)

10

String

Идентификатор, который использует объект при входе в информационно-телекоммуникационную сеть Интернет.

Код протокола

11

U16

Код прикладного протокола согласно RFC1700 и таблице 6.

Комментарий

12

String

 

Номер телефона пользователя

41

String

Номер телефона, который использует объект при входе в информационно-телекоммуникационную сеть Интернет.

Местоположение абонента сети GSM

42

LocGSM

 

Местоположение абонента сети CDMA

43

LocCDMA

 

Местоположение абонента сети WiMAX

44

LocWiMAX

 

IMEI объекта

45

String

 

IMSI объекта

46

String

 

Местоположение абонента

47

Location

 

Параметры передачи медиаданных

48

String

При использовании протоколов сигнализации SIP, MGCP или других протоколов сигнализации, использующих сообщения SDP для описания параметров передачи медиаданных, передаются атрибуты "m" и "а" из сообщения с типом application/sdp (описание сессии) согласно RFC 2327.

Для остальных протоколов сигнализации также передаются атрибуты описания сессии "m" и "а" в формате, описанном RFC 2327, но сформированные на стороне ТС СОРМ. Пример значения поля Value (кавычки не включаются):

"m=audio 49230 RTP/AVP 96 97 98

a=rtpmap:96 L8/8000

a=rtpmap:97 L16/8000

a=rtpmap:98 L16/11025/2".

Номер логического канала

49

U8

Номер логического канала, к которому относится данный блок дополнительных служебных данных. Используется только для протоколов, использующих несколько каналов или соединений, и требующих отдельного описания для каждого канала или соединения.

E-mail-адрес отправителя

50

String

 

E-mail-адрес получателя

51

String

Передается по одному элементу для каждого получателя сообщения (адреса из полей То:)

Е-mail-адрес получателя копии

52

String

Передается по одному элементу для каждого получателя копии сообщения (адреса из полей Сс: и Всс:).

Телефон/логин вызывающего с использованием телефонии VOIP

53

LoginPair

 

Телефон/логин отвечающего с использованием телефонии VOIP

54

LoginPair

 

Идентификатор разговора VOIP

55

String

 

Идентификатор отправителя короткого сообщения

56

LoginPair

 

Идентификатор получателя короткого сообщения

57

LoginPair

 

Время подключения пользователя dial-up

58

Time

 

Телефонный номер модемного пула

59

String

 

Идентификационный номер сессии аутентификации пользователя

60

String

 

IP NAS-сервера

61

String

 

Код события аутентификации пользователя

62

U8

Значение поля:

1 - подключение пользователя;

2 - отключение пользователя;

3 - обновление информации о подключенном пользователе (update).

Тема почтового сообщения

63

String

 

Размер почтового сообщения

64

U32

 

Наличие вложений в сообщении

65

U8

Значение поля:

1 - наличие вложения;

0 - вложение отсутствует.

Почтовый сервер, через которое# отправлено сообщение

66

String

 

Признак направления передачи данных в сессии

67

U8

Значение поля:

1 - передача данных от пользователя к серверу;

2 - передача данных от сервера к пользователю.

Для передачи данных соединений VoIP значение поля 1 соответствует направлению передачи данных от вызывающего к вызываемому абоненту; значение поля 2 соответствует направлению передачи от вызываемого к вызывающему абоненту.

Количество отосланных байтов

68

U64

Количество отосланных байтов, кодируется целочисленной величиной.

Количество принятых байтов

69

U64

Содержимое - количество принятых байтов, кодируется целочисленной величиной.

Порт NAS-сервера

70

U16

Содержимое - порт NAS-сервера, кодируется целочисленной величиной и может принимать значение из интервала 0 ... 65535.

IP-адрес

GPRS/EDGE SGSN

71

String

 

Порт GPRS/EDGE SGSN

72

U16

Содержимое - порт GPRS/EDGE GGSN, кодируется целочисленной величиной и может принимать значение из интервала 0 ... 65535.

IP-адрес

GPRS/EDGE GGSN

73

String

 

Порт GPRS/EDGE GGSN

74

U16

Содержимое - порт GPRS/EDGE GGSN, кодируется целочисленной величиной и может принимать значение из интервала 0 ... 65535.

Точка доступа мобильного оператора (APN)

75

String

 

Идентификатор VLAN

76

U16

Содержимое - идентификатор VLAN, кодируется целочисленной величиной.

Код ответа сервера (HTTP, FTP, SMTP и т. д.)

77

U16

Содержимое - код ответа сервера, кодируется целочисленной величиной.

Код события прикладного протокола

78

U8

Размер поля - 1 байт. Поле является целочисленной величиной, базовый список возможных значений приведён в п. 3.3.4.2.

Логин пользователя в прикладном протоколе

79

String

 

Пароль пользователя

80

String

 

МАС-адрес пользовательского оборудования

81

String

 

e-mail для ответа на письмо

82

String

 

Количество байтов, переданных и полученных клиентом службы обмена сообщениями через сообщения и файлы

83

U64

Содержимое - количество байтов, кодируется целочисленной величиной.

Время начала потока/объекта

84

Time

Время начала потока/объекта в формате АТ.

Время окончания потока/объекта

85

Time

Время окончания потока/объекта в формате АТ.

Идентификатор медиашлюза, обслуживающего соединение

86

String

 

Идентификатор конференции VOIP

87

String

 

Наличие передачи факсовой информации (Т.38)

88

U8

Поле является целочисленной величиной и может принимать следующие значения:

0 - в ходе соединения факсовой информации передано не было;

1- в ходе соединения была передана факсовая информация.

Размер переданного файла

89

U64

Содержимое - размер файла, кодируется целочисленной величиной.

Количество байтов протокола FTP отправлено от сервера к клиенту

90

U64

Содержимое - количество байтов, кодируется целочисленной величиной.

Количество байтов протокола FTP отправлено от клиента к серверу

91

U64

Содержимое - количество байтов, кодируется целочисленной величиной.

Количество байтов отослано FTP- клиентом при отправке файлов на сервер

92

U64

Содержимое - количество байтов, кодируется целочисленной величиной.

Количество байтов отослано FTP- клиентом при добавлении данных в файлы на сервере

93

U64

Содержимое - количество байтов, кодируется целочисленной величиной.

Количество байтов получено FTP- клиентом в виде файлов с сервера (кроме результатов выполнения команды LIST)

94

U64

Содержимое - количество байтов, кодируется целочисленной величиной.

Количество байтов получено FTP- клиентом в виде файлов с сервера в результате выполнения команд LIST

95

U64

Содержимое - количество байтов, кодируется целочисленной величиной.

Режим работы сервера FTP

96

U8

Поле является целочисленной величиной и может принимать следующие значения:

1 - активный; 2- пассивный.

Имя полученного/переданного файла

97

String

Содержимое - полное имя переданного или полученного файла.

Направление передачи файла

98

U8

Направление передачи файла:

0 - на сервер от клиента;

1 - от сервера к клиенту;

2 - на сервер от сервера;

3 - от клиента к клиенту;

4 - от клиента широковещательное;

5 - от сервера широковещательное.

Инициатор завершения телефонного соединения

99

U8

Поле является целочисленной величиной и может принимать следующие значения:

1 - инициатором завершения соединения является вызывающий абонент;

2 - инициатором завершения соединения является вызываемый абонент.

IP-адрес после трансляции оборудованием NAT

100

String

 

Порт после трансляции оборудованием NAT

101

U16

 

Идентификатор сессии пользователя на веб-сервисе

102

String

Access token пользователя, уникально идентифицирующий сессию пользователя на веб-сервисе.

Причина завершения соединения

103

U8

Причина завершения соединения:

0 - TCP соединение не было установлено;

1- завершение соединения по таймауту;

2- завершение соединения по FIN;

3- завершение соединения по RST.

Буквенно-числовой идентификатор порта NAS

104

String

 

Доменное имя сервера

105

String

Для потоков HTTP передается содержимое поля заголовка Host, для потоков TLS - содержимое поля Server Name Indication.

Абсолютный URL

106

String

URL ресурса, включающий в себя доменное имя сервера и схему (например, http://www.server.ru).

Метод HTTP

107

String

Метод HTTP.

Время отправки сообщения

108

Time

Время отправки сообщения пользователем (для полученных сообщений отличается от времени перехвата).

Подсеть

пользователя

109

Subnet

 

Код транспортного протокола

110

U8

Код транспортного протокола согласно RFC1700.

Ресурсная запись DNS

111

Resource

Record

 

 

В качестве значений элемента описания "11" (код протокола) допускается использование значений, приведенных в таблице N 6.

 

Таблица N 6.

 

BLACKBERRY

19988

DHCP

67

Diameter

3868

DNS

53

DHCP

67

Exchange

135

FRING

46904

FTP

21

FTPdata

20

GTP

2123

H.323

1720

HTTP

80

HTTP (WebSocket)

8080

IAX2

4569

ICQ

5190

IMAP4

143

IRC

194

KERBEROS

88

MeGaCo

2944

MGCP

2427

MSN

1863

NNTP

119

OPERA_MINI

1080

POP3

110

PPTP

1723

QQ

8001

Radius

1812

RDP

3389

RFB (VNC)

5900

SGsAP

29118

SIP

5060

Skinny

2000

SKYPE

12350

SMB

445

SMTP

25

SNMP

161

Snmp

161

SSH

22

SSL/TLS

443

TACACS

49

TELEGRAM

5224

Telnet

23

Tor

9001

VTP

16666

Viber

4244

WAP (MMS)

9200

WhatsApp

5223

ХМРР

5222

Yahoo

5050

Zello

28225

 

3.3.4.2. Коды событий прикладных протоколов.

Базовый перечень значений элемента описания данных:

а) код события прикладного протокола" (код свойства 78):

1 - удачная попытка входа на сервер;

2 - неудачная попытка входа на сервер;

3 - выход с сервера;

б) код события электронной почты:

4 - e-mail удачно отослан;

5 - неудачная попытка отправки e-mail (актуально для SMTP);

6 - e-mail получен;

7 - получен заголовок e-mail (актуально для IMAP4);

8 - получена часть письма (не заголовок);

9 - получено вложение web-mail;

10 - отправлено вложение web-mail;

в) код события FTP:

11 - отправка файла сервер FTP,

12 - добавление данных в файл на сервере FTP,

13 - получение файла с сервера FTP (кроме результата выполнения

команды LIST);

14 - получение файла с сервера FTP в результате выполнения команды

LIST;

г) код события VoIP:

15 - поток (однонаправленный) данных VoIP завершён;

16 - начало попытки звонка;

17 - нормальное завершение звонка;

18 - завершение звонка, отличное от нормального;

19 - окончание попытки звонка - занято;

20 - окончание попытки звонка - ошибка;

д) код события HTTP:

21 - контент отправлен на сервер HTTP;

22 - контент получен от сервера HTTP;

е) код иных событий:

24 - отчёт о данных недекодированного потока;

25 - отсылка одного сообщения клиентом IM;

26 - завершение передачи файла клиентом IM;

27 - окончание попытки звонка - вызываемый абонент не отвечает;

28 - отсылка списка контактов клиентом IM;

29 - просмотр клиентом IM своего профиля;

30 - просмотр клиентом IM профиля другого пользователя;

31 - сообщение из истории переписки.

3.3.5. Передача IP-пакетов.

При передаче IP-пакетов поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

"уровень протокола" - со значением равным 3 (сетевой);

"код протокола" - со значением равным 1;

"параметр отбора".

Поля блока отобранных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.

3.3.6. Процедуры передачи данных, декодированных до сообщений прикладных протоколов.

3.3.6.1. Передача данных для прикладных протоколов с одним логическим каналом.

При передаче данных, полученных при декодировании прикладных протоколов, использующих один логический канал, поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

"уровень протокола" - LP равно 7 (прикладной);

"код протокола" - в качестве кода протокола указывается номер порта протокола в соответствии со спецификацией RFC 1700, принимающий следующие значения:

25 - SMTP;

80 - HTTP;

110 - POP3;

143 - IMAP4;

"параметр отбора";

"IP адрес ресурса";

"порт ресурса";

"URL ресурса", если таковой существует.

Поля блока отобранных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.

Отобранные данные соответствуют содержимому TCP-сессии (без заголовка TCP).

3.3.6.2. Передача данных VoIP.

Поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

"уровень протокола" - LP равно 7 (прикладной);

"код протокола";

"параметр отбора";

"номер вызывающего абонента";

"номер вызываемого абонента".

Поля блока отобранных данных заполняются в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.

Данные VoIP передаются попакетно, содержимое каждого пакета передается в отдельном фрейме, начиная с заголовка RTP. В случае использования одинаковых параметров передачи медиаданных в двунаправленном потоке оба потока медиаданных отправляются от технического средства ОРМ на ПУ в одном логическом канале.

Все элементы описания могут поступать в разных блоках дополнительных служебных данных. Допускается, что первым считается номер логического канала. Все последующие элементы описания относятся к этому логическому каналу, до момента поступления нового номера логического канала.

3.3.7. Процедуры передачи пользовательских данных.

3.3.7.1. Передача сообщений почтовых протоколов.

При передаче сообщений почтовых протоколов поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

Отобранные данные соответствуют фрагменту TCP-сессии, содержащему выделенное письмо.

В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

"уровень протокола" - LP равно 8;

"код протокола" со значением поля CodProt равного:

25 - если письмо выделено из сессии SMTP;

110 - если письмо выделено из сессии POP3;

143 - если письмо выделено из сессии IMAP4;

"параметр отбора";

"IP адрес партнера" - IP-адрес почтового сервера;

"порт партнера" - порт почтового сервера.

В случае отбора почтовых сообщений, просмотренных на сервере через HTTP протокол, передача данных осуществляется в соответствии с подпунктом 3.3.3.3 настоящего приложения. В блок служебных данных входят следующие элементы описания данных и их значения:

"уровень протокола" - LP равно 7 (прикладной);

"код протокола" - 80-НТТР;

"параметр отбора";

"IP адрес партнера";

"порт партнера";

"URL партнера", если таковой существует.

Поля блока отобранных декодированных данных заполняются # соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения.

Отобранные данные соответствуют фрагменту TCP-сессии, содержащему выделенное письмо.

3.3.8. Передача данных канального уровня.

При передаче данных канального уровня поля блоков служебных данных заполняются в соответствии со структурой, представленной в подпунктах 3.3.3.1 и 3.3.3.2 настоящего приложения.

В блоки служебных данных в обязательном порядке должны входить следующие элементы описания данных и их значения:

"уровень протокола" - LP = 2 (канальный);

"параметр отбора".

Поля блока отобранных данных должны заполняться в соответствии со структурой, представленной в подпункте 3.3.3.3 настоящего приложения. Отобранные данные соответствуют последовательности кадров канального уровня, которые передаются целиком (например, Ethernet-кадров, если используется технология Ethernet). Кадры передаются в той последовательности, в которой они прошли через точку съема.

4. Порядок подключения ТС ОРМ к ПУ.

4.1. Порядок установления TCP-соединений между ПУ и техническим средством ОРМ.

На логическом уровне соединение ПУ - технические средства ОРМ реализуется в виде TCP-сессии. В качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Инициатором соединения является ПУ. Технические средства ОРМ должны находиться в режиме ожидания ТСР-соединения.

Технические средства ОРМ должны обеспечивать возможность подключения до 16 ПУ (включая один головной ПУ). Для управления техническими средствами ОРМ и передачи отобранных данных для каждого ПУ используются отдельные ТСР-соединения, которые идентифицируются как канал управления и канал передачи данных соответственно. В качестве номеров портов должны использоваться номера, находящиеся вне диапазона номеров портов стандартных служб. Номера портов для канала управления и канала передачи данных головного ПУ определяются следующим образом:

16117 - порт канала передачи данных, 16118 - порт канала управления.

Первой между ПУ и техническим средством ОРМ инициируется процедура установления канала управления, затем - канала передачи данных. Инициатором установления TCP-соединений канала управления и канала передачи данных является ПУ. Установление канала передачи данных может выполняться параллельно с установлением канала управления. После установления ТСР-соединения канала управления первой с ПУ на технические средства ОРМ передается команда идентификации (подпункт 2.2.1 настоящего приложения).

Передача команд постановки на контроль не должна производиться до завершения установления ТСР-соединения канала передачи данных.

Передача извещений с ТС ОРМ на ПУ о нарушении прав доступа или функционировании этих ТС ОРМ может осуществляться в любой момент времени после создания канала управления.

4.2. Порядок установления TCP-соединений между дополнительными ПУ и техническим средством ОРМ.

Технические средства ОРМ должны обеспечивать возможность подключения до 15 дополнительных ПУ.

На физическом уровне дополнительные ПУ подключаются к головному ПУ. Подключение к аппаратно-программным средствам ТС ОРМ производится через головной ПУ по каналам: дополнительный ПУ - головной ПУ и головной ПУ - технические средства ОРМ.

На логическом уровне соединение дополнительного ПУ - технические средства ОРМ реализуется аналогично соединению ПУ - технические средства ОРМ. Инициатором соединения является дополнительное ПУ. При этом технические средства ОРМ находятся в режиме ожидания ТСР-соединения.

Для передачи информации о критериях отбора и передачи отобранных данных используются отдельные ТСР-соединения, которые идентифицируются как канал управления и канал передачи данных соответственно. В качестве номеров портов должны использоваться номера, зависящие от номеров портов, используемых при соединении ПУ - технические средства ОРМ и номера дополнительного ПУ.

Номера портов для канала управления и канала передачи данных дополнительного ПУ вычисляются по формуле:

 

PUPort = BasePUPort + VKTSId * 2,

 

где:

PUPort - номер порта дополнительного ПУ;

BasePUPort - номер порта головного ПУ;

VKTSId - номер дополнительного ПУ.

 

Первой между дополнительным ПУ и техническим средством ОРМ инициируется процедура установления канала управления. После инициирования процедуры установления канала управления инициируется процедура установления канала передачи данных. Инициатором установления TCP-соединений канала управления и канала передачи данных является дополнительный ПУ. Установление канала передачи данных может выполняться параллельно с установлением канала управления. После установления ТСР-соединения канала управления первой с дополнительным ПУ на ТС ОРМ передается команда идентификации (подпункт 2.2.1 настоящего приложения).

По каналу управления от дополнительного ПУ к техническим средствам ОРМ должны передаваться только команды следующих типов:

идентификация (формат согласно подпункту 2.2.1 настоящего приложения); постановка на контроль и изменение вида контроля (формат согласно подпункту 2.2.16 настоящего приложения);

снятия с контроля (формат согласно подпункту 2.2.17 настоящего приложения);

проверка работоспособности канала (формат согласно подпункту 2.2.4 настоящего приложения);

запрос системного времени (формат согласно подпункту 2.2.5 настоящего приложения).

Иные команды, полученные от дополнительного ПУ, должны игнорироваться.

По каналу управления от ТС ОРМ к дополнительному ПУ, должны передаваться только сообщения следующих типов:

ответ на команду постановки на контроль и изменения вида контроля (формат согласно подпункту 2.3.16 настоящего приложения);

ответ на команду снятия с контроля (формат согласно подпункту 2.3.17 настоящего приложения);

ответ на команду инициализации (формат согласно подпункту 2.3.1 настоящего приложения);

ответ на команду проверки работоспособности канала (формат согласно подпункту 2.3.4 настоящего приложения);

ответ на команду запроса системного времени (формат согласно подпункту 2.3.5 настоящего приложения);

извещение о постановке на контроль (формат согласно подпункту 2.4.6 настоящего приложения);

извещение о снятии с контроля (формат согласно подпункту 2.4.7 настоящего приложения).

Постановка на контроль должна осуществляться только с ПУ по команде, описанной в подпункте 2.2.16 настоящего приложения, при условии полного совпадении# параметров, указанных в сообщении о передаче критериев отбора, поступившем от дополнительного ПУ.

Передача данных между аппаратно-программными средствами ТС ОРМ и дополнительного ПУ осуществляется в соответствии с пунктом 3 настоящего приложения.

4.3. Процедура передачи сообщений по каналу управления.

В процессе передачи сообщений по каналу управления должны использоваться следующие внутренние переменные:

Tw - таймер неактивности передачи, по умолчанию 5 минут (на стороне ПУ и технического средства ОРМ);

Ntw - счетчик срабатывания таймера не активности передачи, по умолчанию равно 3;

MaxNtw - максимальное число срабатываний таймера Tw, по умолчанию равно 3 (на стороне ПУ и технического средства ОРМ).

Начальные значения внутренних переменных должны определяться на этапе инсталляции системы.

После передачи сообщения передающая сторона должна обнулить таймер неактивности передачи и ожидать ответ (подтверждение). При поулчении# ответа (подтверждение) таймер и счетчик Ntw должны обнулиться.

В случае если на какую-либо переданную команду (извещение) не получен ответ (подтверждение), передающая сторона в момент достижения таймером Tw своего максимального значения (по умолчанию 5 минут) должна повторить передачу, обнулить таймер, увеличить показания счетчика Ntw на 1 и ожидать ответ (подтверждение). Подобная процедура должна выполняться до получения ответа (подтверждения) или до достижения значения MaxNtw (максимального числа срабатываний таймера Tw). Если на передающей стороне не получен ответ (подтверждение) на посланную ей команду (извещение) по достижении значения MaxNtw, то это означает пропадание канала на недопустимо большой промежуток времени. Передающая сторона должна инициировать команду на разрыв TCP-соединений канала передачи данных и управления.

В случае отсутствия передачи сообщений по каналу управления в момент достижения на стороне ПУ таймером Tw своего максимального значения (по умолчанию 5 минут) ПУ должно передать на ТС ОРМ команду проверки работоспособности канала управления и ТС ОРМ (подпункт 2.2.4 настоящего приложения).

4.4. Процедура передачи отобранных данных.

Процедуры передачи данных используют следующие внутренние переменные:

Wp - значения окна на стороне ПУ (количество неподтвержденных ТС ОРМ фреймов);

Ws - значения окна на стороне ТС ОРМ (количество неподтвержденных ПУ фреймов);

NFs - количество подтверждаемых ПУ фреймов;

Tw - таймер неактивности передачи (на стороне ПУ и технического средства ОРМ);

Ntw - счетчик срабатывания таймера неактивности передачи;

MaxNtw - максимальное число срабатываний таймера Tw (на стороне ПУ и технического средства ОРМ);

FRp - номер фрейма на стороне ПУ;

FRs - номер фрейма на стороне технического средства ОРМ.

Значение внутренней переменной MaxNtw должно определяться на этапе инсталляции системы.

Передача каждого фрейма должна сопровождаться обнулением таймера Tw и увеличением на 1 циклической переменной FRp (при передаче фрейма от ПУ к техническим средствам ОРМ) и FRs (при передаче фрейма от ТС ОРМ к ПУ). Изменение переменной FRp должен осуществлять ПУ, изменение переменной FRs - ТС ОРМ. В случае отсутствия данных для передачи на ПУ в момент достижения таймером Tw максимального значения ТС ОРМ передачи данных должен обнулить таймер, увеличить величину счетчика Ntw на 1 и ожидать подтверждения. Если по достижению# таймером Tw максимального значения подтверждение о получении фрейма не получено, ТС ОРМ должно повторить передачу на ПУ фрейма извещения контроля работоспособности канала передачи данных без изменения переменной FRs. При этом должен обнулиться таймер и должна увеличиться величина счетчика Ntw на 1. Приведенная процедура должна выполняться до получения подтверждения от ПУ, свидетельствующая о восстановлении канала после возможного сбоя или достижении максимального значения (MaxNtw) переменной Ntw, и свидетельствует о пропадании канала на недопустимо большой промежуток времени. При достижении счетчиком своего максимального значения MaxNtw ТС ОРМ должно уничтожить данные об объектах, а также уничтожить всю отобранную информацию и обнулить внутренние переменные. ТС ОРМ должно выдать команду на разрыв TCP-соединений каналов передачи данных и управления (если соединения продолжают осуществляться) и перейти в режим ожидания ТСР-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.

Если на ПУ не поступают фреймы от ТС ОРМ в течение работы таймера Tw, то ПУ должен увеличить свой счетчик Ntw на 1, обнулить таймер Tw и послать подтверждение о получении последнего принятого извещения. При достижении показаний счетчика Ntw максимальных значений, равного MaxNtw (пропадание канала на недопустимо большой промежуток времени), ПУ инициирует команду на разрыв TCP-соединений каналов передачи данных и управления, если они продолжают осуществляться.

Если от технического средства ОРМ получен фрейм извещения контроля работоспособности канала передачи данных, то ПУ должен послать подтверждение об этом, обнулить таймер Tw и счетчик Ntw. Получив подтверждение от ПУ, ТС ОРМ должно обнулить на своей стороне таймер Tw и счетчик Ntw. Посылка фрейма извещения контроля работоспособности канала передачи данных должна осуществляться только при достижении максимального значения таймера Tw на стороне технического средства ОРМ.

Во время обмена фреймами для подтверждения успешного получения переданной информации должны использоваться переменные FRp и FRs.

В передаваемом фрейме передающая сторона должна устанавить# значение номера фрейма удаленной стороны равному последнему полученному. Для того, чтобы не подтверждать каждый полученный фрейм, должны использоваться переменные Wp и Ws, которые определяют число неподтвержденных фреймов. Максимальные значения переменных Wp и Ws должны быть равны 255. По достижению# этими величинами своего максимального значения передача любой информации должна быть прекращена до получения с удаленной стороны любого фрейма, в соотвествтвии с которым должен определяться номер последнего правильно принятого фрейма. После получения от ТС ОРМ NFs фреймов ПУ должна подтвердить последний принятый фрейм. Фреймы с номерами передачи вне диапазона окна должны сбрасываться без обработки.

Временная диаграмма взаимодействия ПУ и технического средства ОРМ при передаче сообщений по каналу передачи данных представлена на рисунке 128.

 

 

Рисунок 128

 

В процессе обмена фреймами прием каждого фрейма должен сопровождаться обнулением таймера Tw и счетчика Ntw. Если от технического средства ОРМ получен фрейм, свидетельствующий о том, что окно неподтвержденных фреймов на стороне технического средства ОРМ заполнено, то ПУ должен послать в ответ подтверждение и обнулить таймер Tw и счетчик Ntw. После получения подтверждения от ПУ ТС ОРМ должно обнулить таймер Tw и счетчик Ntw для возобновления передачи данных.

4.5. Процедура восстановления при сбоях.

Процедура восстановления при сбоях заключается в повторной передаче всех сообщений, на которые не получен ответ (подтверждение), а также всех неподтвержденных и непосланных фреймов на удаленную сторону после кратковременного (переменная Ntw не достигла MaxNtw - своего максимального значения) пропадания связи между ПУ и техническим средством ОРМ.

4.6. Реакция на ошибки.

Если на ТС ОРМ приходит сообщение с нарушенной структурой (нарушен формат сообщения/фрейма, неизвестная команда/подтверждение), ТС ОРМ должно уничтожить данные о параметрах отбора, а также уничтожить всю отобранную информацию и обнулить внутренние переменные. После этого ТС ОРМ должно выдать команду на разрыв TCP-соединений каналов передачи данных и управления и перейти в режим ожидания TCP-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.

Если количество поступающих на ТС ОРМ сообщений превышает границы окна, то ТС ОРМ должно уничтожить данные об объектах, всю отобранную информацию и обнулить внутренние переменные. После этого ТС ОРМ должно выдать команду на разрыв TCP-соединений каналов передачи данных и управления и перейти в режим ожидания ТСР-соединения с ПУ в соответствии с подпунктом 4.1 настоящего приложения.

В случае если на ПУ приходит сообщение с нарушенной структурой (нарушен формат сообщения/фрейма, неизвестное извещение или ответ на команду, идентификатор принятого на ПУ сообщения находится за границами окна) ПУ должен выдать команду на разрыв TCP-соединений каналов передачи данных и управления. В этом состоянии ПУ должен возобновить функционирование с этим техническим средством ОРМ только после получения от оператора ПУ запроса на установление ТСР-соединения с техническим средством ОРМ, которое осуществляется в соответствии с подпунктом 4.1 настоящего приложения.

При установлении повторного соединения управления должен произойти разрыв предыдущего соединения управления.

В случае если идентификатор ПУ, переданный в команде идентификации, совпадает с идентификатором, используемым в предыдущем соединении, разрыв соединений передачи данных не должен производиться, и передача данных должна быть продолжена. В случае несовпадения идентификаторов существующие соединения передачи данных и статистики должны быть разорваны.

 

Информация об изменениях:

Правила дополнены приложением 2.1 с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

Приложение N 2.1
к Правилам применения оборудования
систем коммутации, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации и маршрутизации
пакетов информации сетей передачи
данных, включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении
оперативно-розыскных мероприятий

 

Протокол
взаимодействия технических средств ОРМ с ИС БД ОРМ

 

1. Общие принципы протокола взаимодействия ТС ОРМ с ИС БД ОРМ.

Протокол взаимодействия (обмена информацией) ТС ОРМ с ИС БД ОРМ должен обеспечивать передачу статистической информации о соединениях пользователей сети передачи данных, а также содержимого соединений сети передачи данных от ТС ОРМ на ПУ и состоит из трех протоколов:

управления;

передачи статистических данных;

протокола передачи содержимого соединений пользователей сети передачи данных.

На логическом уровне соединение ИС БД ОРМ и ТС ОРМ реализуется в виде нескольких TCP-сессий, при этом в качестве транспортного и сетевого протоколов должны использоваться протоколы TCP и IP. Для управления ТС ОРМ и передачи информации на ИС БД ОРМ должны использоваться отдельные ТСР-соединения.

Инициатором соединения выступает ИС БД ОРМ. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб и не задействованные для подключения ПУ. Номера портов задаются при конфигурировании ТС ОРМ.

Функция управления передачей данных на ИС БД ОРМ должна осуществляться стандартным ПУ (головной ПУ по каналу 0). ПУ должен выполнять конфигурирование фильтрации данных, передаваемых на ИС БД ОРМ, параметров серверов аутентификации, а также получать извещения о состоянии соединений передачи данных.

2. Общие принципы передачи данных в канале ТС ОРМ - ИС БД ОРМ.

ИС БД ОРМ должен состоять из одного или нескольких узлов приема статических данных и узлов приема содержимого потоков трафика сети передачи данных. Узлы должны идентифицироваться уникальными номерами NodeNumber.

ТСР-соединения должны идентифицироваться уникальными номерами ConnNumber. Номера соединений присваиваются ИС БД ОРМ и передаются на ТС ОРМ в первом фрейме канала передачи данных после установления соединения вместе с номерами узлов. Один узел приема данных может установить одно или несколько ТСР-соединений.

Допускается установление нескольких ТСР-соединений с разными номерами ConnNumber к одной и той же конечной ТС ОРМ. Номера ConnNumber используются для того, чтобы различать разные ТСР-соединения, подключенные к одной конечной точке.

Если при попытке установления ТСР-соединения с конечной точкой ТС ОРМ устанавливается, что TCP-соединение с заданным номером ConnNumber уже создано, то предыдущее соединение разрывается, а ТС ОРМ начинает использовать новое соединение.

С целью равномерного распределения нагрузки по конечным точкам и каналам связи ТС ОРМ - ИС БД ОРМ должно обеспечивать устанавление# соединения между каждой своей конечной точкой и каждой точкой подключения ТС ОРМ. ТС ОРМ должно обеспечивать равномерное распределение нагрузки по доступным подключениям.

Для связи статистических данных и содержимого потока трафика сети передачи данных должен использоваться уникальный идентификатор потока Flowld, который должен передаваться как во фреймах передачи статистических данных, так и во фреймах передачи содержимого.

Выбор ТСР-соединения для передачи отобранных данных должен осуществляться на основе идентификаторов потоков Flowld. При этом первоначально требуется определить узел приема данных (идентифицируемый номером NodeNumber), а затем выбрать соответствующее ему ТСР-соединение. Равенство количества узлов приема данных и количества узлов приема содержимого гарантирует одинаковую балансировку статистических данных и содержимого по узлам.

3. Протокол управления.

Протокол управления используется для:

идентификации ИС БД ОРМ при подключении к ТС ОРМ;

определения параметров установления соединений передачи статистических данных и соединений передачи содержимого.

3.1. Структура сообщений протокола управления.

Общая структура сообщений протокола управления ИС БД ОРМ ТС ОРМ соответствует структуре сообщений протокола управления ПУ ОРМ ТС ОРМ, приведенной # приложении N 2 к настоящим Правилам, и включает в себя:

команды, передаваемые с ИС БД ОРМ;

ответы, передаваемые с технического средства ОРМ на ИС БД ОРМ и содержащие результаты выполнения команд.

3.2. Команды протокола управления.

ИС БД ОРМ использует следующие команды протокола управления:

команда идентификации - согласно подпункту 2.2.1 приложения N 2 к настоящим Правилам;

команда проверки работоспособности канала связи с ИС БД ОРМ и состояния ТС ОРМ - согласно подпункту 2.2.4 приложения N 2 к настоящим Правилам;

команда запроса параметров подключения передачи данных (подпункт 3.2.1 настоящего приложения);

команда запуска передачи данных (подпункт 3.2.2 настоящего приложения).

3.2.1. Команда запроса параметров подключения передачи данных.

Команда запроса параметров подключения передачи данных должна направляться ИС БД ОРМ перед установлением соединений передачи статистических данных или передачи содержимого.

В информационных элементах команды ИС БД ОРМ передает количество конечных точек со своей стороны для приема статистических данных и содержимого.

ТС ОРМ при получении указанной команды ИС БД ОРМ формирует ответ, содержащий сведения о координатах конечных точек подключения со своей стороны (IP-адрес и порт).

Структура команды запроса параметров подключения передачи данных приведена на рисунке 1.

 

CodCom

IdentCom

LengthCom

Data

ItemConnection

 

Рисунок 1

 

CodCom - поле кода команды. Целочисленная переменная, размер поля равен 1 байту. Содержимое поля равно 23.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

LengthCom - поле длины команды. Размер поля равен 4 байтам.

Data - поле, содержащее элемент данных команды, состоит из элемента ItemConnection.

ItemConnection - элемент данных, характеризующий запрос параметров подключения передачи статистических данных. Структура элемента данных ItemConnection приведена на рисунке 2.

 

Codltem

Lengthltem

Value

StatCount

StatEndpoints1

...

DataCount

DataEndpoints1

...

 

Рисунок 2

 

Codltem - поле кода элемента данных. Размер поля равен 1 байту, содержимое равно 1.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле, содержащее элементы данных StatCount, StatEndpoints1, ..., DataCount, DataEndpoints1, ....

StatCount - количество узлов приема статистических данных. Определяет число полей StatEndpoints в настоящем элементе данных. Размер поля равен 1 байт.

StatEndpoints1, ... - поля количества доступных конечных точек для приема статистических данных на узле 1, 2 и далее соответственно. Целочисленная переменная, размер поля равен 4 байтам.

DataCount - количество узлов приема содержимого потоков сети передачи данных. Определяет число полей DataEndpoints в настоящем элементе данных. Размер поля 1 байт.

DataEndpoints 1, ... - поля количества доступных конечных точек для приема содержимого потоков сети передачи данных на узле 1, 2 и далее соответственно. Целочисленная переменная, размер поля равен 4 байтам.

3.2.2. Команда запуска передачи данных.

Команда запуска передачи данных должна быть отправляна# ИС БД ОРМ после установления всех соединений передачи данных, разрешающая передачу данных по всем соединениям. Структура команды запуска передачи данных приведена на рисунке 3.

 

CodCom

IdentCom

 

Рисунок 3

 

CodCom - поле кода команды. Целочисленная переменная, размер поля равен 1 байт. Содержимое поля равно 24.

IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.

3.3. Ответы по результатам выполнения команд.

3.3.1. Ответ на команду запроса параметров подключения передачи данных.

Ответ на команду запроса параметров подключения передачи данных используется для передачи на ИС БД ОРМ запрошенных параметров подключения.

Формат ответа приведен на рисунке 4.

 

CodAnsw

IdentAnsw

LengthAnsw

Data

ItemConn1

...

ItemConnM

 

Рисунок 4

 

CodAnsw - поле кода ответа. Содержимое поля равно 151. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды запроса параметров подключения передачи данных. Размер поля равен 2 байтам.

LengthAnsw - поле длины ответа. Содержит длину всех полей ответа в байтах. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных ответа, состоит из подполей ItemConn1, ..., ItemConnM.

ItemConn1, ..., ItemConnM - элементы данных ответа. Каждый элемент данных ItemConn характеризует параметры подключения передачи данных (координаты конечной точки подключения в виде пары IP-адрес-порт). Порядок передачи элементов данных в ответе на команду соответствует порядку передачи элементов запросов в команде.

Формат элемента данных ItemConn приведен на рисунке 5.

 

Codltem

Lengthltem

Value

SormlP

SormPort

 

Рисунок 5

 

Codltem - поле кода элемента данных. Размер поля равен 1 байту, содержимое может принимать следующие значения:

1 - для соединений передачи статистических данных;

2 - для соединений передачи содержимого.

Lengthltem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.

Value - поле значения элемента. Состоит из двух подполей:

SormlP - IP-адрес для установления соединения передачи данных. Поле переменной длины, содержит IP-адрес в сетевом порядке (IPv4 или IPv6). Размер поля равен 4 байтам для IPv4, 16 байтам для IPv6.

SormPort - номер порта установления соединения передачи данных. Целочисленная переменная, размер поля равен 2 байтам.

3.3.2. Формат ответа на команду запуска передачи данных приведен на рисунке 6.

 

CodAnsw

IdentAnsw

Result

 

Рисунок 6

 

CodAnsw - поле кода ответа. Содержимое поля равно 152. Размер поля равен 1 байту.

IdentAnsw - поле идентификатора ответа. Значение равно значению поля IdentCom команды запуска передачи данных. Размер поля равен 2 байтам.

Result - поле результата выполнения команды. Целочисленная переменная, размер поля равен 1 байту. Значение равно 1 в случае успешного включения передачи данных и 2 в случае ошибки выполнения команды.

4. Протокол передачи статистических данных.

4.1. Для передачи статистических данных могут использоваться несколько отдельных TCP-соединений. Инициатором соединения выступает ИС БД ОРМ.

4.2. Сразу после установления соединения передачи статистических данных ИС БД ОРМ отправляет на ТС ОРМ извещение об установлении соединения вида, представленного на рисунке 7:

 

CodDataConn

Length

ItemConnNumber

ItemRestore

 

Рисунок 7

 

CodDataConn - поле кода фрейма. Содержимое поля равно 254 (фрейм установления соединения). Размер поля равен 1 байту.

Length - поле длины фрейма, включает длину всех полей фрейма. Целочисленная переменная, размер равен 4 байтам.

ItemConnNumber - элемент данных, описывающий уникальный номер подключения передачи данных. Формат элемента приведен на рисунке 8.

 

Codltem

NodeNumber

ConnNumber

 

Рисунок 8

 

Codltem - поле кода элемента, размер равен 1 байту, значение равно 2.

NodeNumber - поле номера узла приема статистических данных. Целочисленная переменная, размер поля равен 4 байтам.

ConnNumber - поле номера подключения. Целочисленная переменная, размер поля равен 4 байтам. Содержимое представляет собой уникальный идентификатор подключения передачи данных.

ItemRestore - опциональный элемент. Используется для организации повторной передачи неподтвержденных фреймов после восстановления соединения передачи статистических данных. Структура и содержание элемента данных ItemRestore приведена на рисунке 9.

 

Codltem

Value

FRs

 

Рисунок 9

 

Codltem - код элемента. Размер поля равен 1 байту. Содержимое равно 5.

Value - поле значения элемента. Состоит из подполя FRs.

FRs - номер фрейма, ожидаемого от ТС ОРМ по каналу передачи данных. Все неподтвержденные фреймы, начиная с фрейма с заданным номером, должны быть повторно отправлены ТС ОРМ после восстановления соединения. Целочисленная переменная, размер поля равен 2 байтам.

Элемент ItemRestore должен быть использован при восстановлении подключения ИС БД ОРМ к техническим средствам ОРМ после нештатного разрыва ТСР-соединения, т.е. без выполнения команды прекращения передачи данных. В случае невозможности восстановления указанного состояния технические средства ОРМ в ответ на команду не включают элемент ItemRestore.

4.3. В ответ на извещение об установления# соединения ТС ОРМ должен отправить на ИС БД ОРМ фрейм подтверждения, представленный на рисунке 10.

 

CodDataConn

Length

ItemRestore

 

Рисунок 10

 

CodDataConn - поле кода фрейма. Содержимое поля равно 253 (фрейм подтверждения соединения). Размер поля равен 1 байту.

Length - поле длины фрейма, включает длину всех полей фрейма. Целочисленная переменная, размер равен 4 байтам.

Элемент ItemRestore должен участвовать только при выполнении процедуры восстановления соединения с повторной отправкой неподтвержденных фреймов. Данный элемент должен определить номер фрейма FRs, который будет использоваться ТС ОРМ в качестве начального значения номера фрейма при отправке. Если элемент ItemRestore в ответе отсутствует, то ИС БД ОРМ не должна инициировать повторную отправку фреймов (в этом случае счетчики номеров фреймов должен# обнулиться ТС ОРМ).

4.4. После получения извещения о соединении и получении по протоколу управления команды запуска передачи данных ТС ОРМ должен начать передачу в ИС БД ОРМ фреймов извещений, содержащих статистические данные. Структура фреймов приведена на рисунке 11.

 

CodData

FRs

LengthData

Data

InterceptAT

 

InterceptData

 

 

Рисунок 11

 

CodData - поле кода данных. Содержимое поля зависит от типа содержимого и определено в подпунктах 4.4.1, 4.4.2. Размер поля равен 1 байту.

FRs - поле номера фрейма. Целочисленная переменная, размер поля равен 2 байтам.

LengthData - поле длины фрейма. Содержит длину всех полей, включая CodData и LengthData. Размер поля равен 4 байтам.

Data - поле, содержащее элементы данных извещения, состоит из элементов InterceptAT, InterceptData.

InterceptAT - поле времени перехвата. Содержит текущее значение времени в формате АТ ТС ОРМ на момент перехвата данных. Размер поля равен 4 байтам.

InterceptData - элемент данных, содержащий отобранные данные. Структура элемента InterceptData детализирована в подпунктах 4.4.1, 4.4.2 настоящего приложения.

4.4.1. Для фреймов описания событий подключения/отключения пользователей к сети передачи данных (событий аккаунтинга) формат элемента InterceptData должен соответствовать формату, приведенному в подпункте 3.3.3.4 приложения N 2 к настоящим Правилам. Значение поля CodData равно 126.

4.4.2. Для фреймов описания потоков сети передачи данных значение поля CodData равно 125.

Статистические данные о потоках сети передачи данных должны передаваться в виде следующей последовательности извещений (составного сообщения), имеющих одинаковые значения номера Nnode:

извещение открытия потока данных;

опциональные извещения, содержащие дополнительные служебные данные;

извещение закрытия потока данных.

Элементы InterceptData должны иметь формат, приведенный на рисунке 12.

 

CNn

Nnode

Data

TR

FB

FE

RV

ItemD1

...

ItemDn

 

Рисунок 12

 

CNn - поле управления. Размер поля равен 1 байту. Поле состоит из следующих подполей:

TR-подполе типа блока данных. Размер подполя равен 1 биту. Значение подполя равно 0 - блок служебных данных. Размещение подполя:

7- ой бит - старший, номер байта - 0;

FB - подполе типа блока служебных данных. Размер подполя равен 1 биту. Значение подполя равно: 0 - блок начала потока данных, 1 - блок дополнительных служебных данных. Размещение подполя: 6-ой бит, номер байта - 0;

FE - подполе признака закрытия потока данных. Размер равен 1 биту. Значение подполя равно: 0 - поток данных не закрывается, 1 - поток закрывается. Размещение подполя: 5-ый бит, номер байта - 0;

RV - резервное подполе. Размер подполя равен 5 битам. Размещение подполя: с 4 по 0 биты, номер байта - 0. Значение подполя: резерв - биты не используются.

Nnode - поле идентификатора составного сообщения. Целочисленная переменная, размер равен 8 байтам. Используется для сопоставления блоков открытия потока данных, блоков закрытия потока данных и блоков дополнительных служебных данных; идентификаторы составных сообщений должны быть уникальными в пределах одного соединения передачи статистических данных.

Data - содержит элементы описания ItemD1, ..., ItemDn согласно подпунктам 4.7, 4.8 настоящего приложения.

4.5. Фреймы извещений подтверждения получения данных должны направляться ИС БД ОРМ на ТС ОРМ при получении фреймов, содержащих отобранные данные. Формат фрейма приведен на рисунке 13.

 

CodAckData

FRs

 

Рисунок 13

 

CodAckData - поле кода подтверждения. Содержимое поля равно 255 (подтверждение приема сообщения). Размер поля равен 1 байту.

FRs - поле номера фрейма на стороне технического средства ОРМ. Целочисленная переменная, размер поля равен 2 байтам.

4.6. Фреймы извещений контроля работоспособности канала передачи статистических данных должны направляться ТС ОРМ периодически в случае отсутствия активности в канале передачи статистических данных. Формат фрейма приведен на рисунке 14.

 

CodData

FRs

LengthData

 

Рисунок 14

 

CodData - поле кода данных. Содержимое поля равно 125 (передача данных). Размер поля равен 1 байту.

FRs - поле номера фрейма на стороне ТС ОРМ. Целочисленная переменная, размер поля равен 2 байтам.

LengthData - поле длины фрейма. Содержит значение 0. Размер поля равен 4 байтам.

4.7. В каждом блоке начала потока данных для фреймов извещений, содержащих статистические данные, должен передаваться дополнительный элемент данных ItemFlowId - уникальный идентификатор потока. В случае использования нескольких логических каналов, для каждого логического канала должен передаваться элемент данных ItemFlowId (в блоке начала потока данных или в блоке дополнительных служебных данных).

Формат элемента данных ItemFlowId приведен на рисунке 15.

 

Codltem

FlowId

 

Рисунок 15

 

Codltem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля равно 254.

Flowld - поле уникального идентификатора потока. Целочисленная переменная, размер равен 8 байтам.

4.8. При использовании нескольких TCP-соединений ТС ОРМ должно равномерно распределять фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер FlowId), отправлялись с использованием одного ТСР-соединения.

4.9. Элементы описания данных.

4.9.1. Структура элементов описания данных.

Элементы описания данных, входящих в блоки служебных данных имеют структуру в соответствии с подпунктом 3.3.4.1 приложения N 2 к настоящим Правилам. При этом должны быть использованы элементы описания, приведённые в подпункте 3.3.4 приложения N 2 к настоящим Правилам.

4.10. При использовании нескольких ТСР-соединений ТС ОРМ должно равномерно распределять фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер Nnode), были отправлены с использованием одного ТСР-соединения.

4.11. При разрыве связи по одному из соединений ТС ОРМ автоматически распределяет следующие отправляемые потоки по оставшимся активным соединениям.

4.12. Порядок передачи статистических данных.

Процедуры передачи данных используют следующие внутренние переменные:

Ws - значения окна на стороне ТС ОРМ (количество неподтвержденных ИС БД ОРМ фреймов);

Tw - таймер неактивности передачи (на стороне ИС БД ОРМ и ТС ОРМ);

Ntw - счетчик срабатывания таймера неактивности передачи;

NFs - количество подтверждаемых ИС БД ОРМ фреймов;

MaxNtw - максимальное число срабатываний таймера Tw (на стороне ИС БД ОРМ и технического средства ОРМ);

FRs - номер фрейма на стороне технического средства ОРМ.

Значение внутренней переменной MaxNtw определяется на этапе инсталляции системы.

Передача каждого фрейма от ТС ОРМ на ИС БД ОРМ сопровождается обнулением таймера Tw и увеличением на 1 циклической переменной FRs.

В случае отсутствия данных для передачи на ИС БД ОРМ, в момент достижения таймером Tw своего максимального значения, ТС ОРМ обнуляет таймер, увеличивает величину счетчика Ntw на 1 и ожидает подтверждения. Если по достижению# таймером Tw своего максимального значения подтверждение о получении фрейма не получено, техническое ТС ОРМ повторяет передачу на ИС БД ОРМ фрейма извещения контроля работоспособности канала передачи данных, не изменяя переменной FRs, при этом таймер обнуляется и величина счетчика Ntw увеличивается на 1. Подобная процедура выполняется до тех пор, пока не будет получено подтверждение от ИС БД ОРМ, что означает восстановление канала после возможного сбоя, или переменная Ntw достигнет своего максимального значения MaxNtw. Это означает пропадание канала на недопустимо большой промежуток времени. По достижению# счетчиком своего максимального значения MaxNtw ТС ОРМ разрывает данное соединение передачи статистических данных и передает на головной ПУ извещение с указанием номера соединения ИС БД ОРМ согласно подпункту 2.4.8 приложения N 2 к Правилам.

Если ИС БД ОРМ не получает от ТС ОРМ фреймов в течение работы таймера Tw, ИС БД ОРМ увеличивает свой счетчик Ntw на 1, обнуляет таймер Tw и посылает подтверждение о получении последнего принятого извещения. В случае если счетчик Ntw достигнет своего максимального значения, равного MaxNtw, что означает пропадание канала на недопустимо большой промежуток времени, ИС БД ОРМ разрывает данное соединение передачи статистических данных.

Если от ТС ОРМ получен фрейм извещения контроля работоспособности канала передачи данных, ИС БД ОРМ посылает в ответ подтверждение, обнуляет таймер Tw и счетчик Ntw. Получив подтверждение от ИС БД ОРМ, ТС ОРМ обнуляет на своей стороне таймер Tw и счетчик Ntw. Посылка фрейма извещения контроля работоспособности канала передачи данных осуществляется только при достижении максимального значения таймера Tw на стороне ТС ОРМ.

Для того, чтобы не подтверждать каждый полученный фрейм, используется переменная Ws, которая определяют число неподтвержденных фреймов. Максимальное значение переменной Ws равно 65535. При достижении этой величиной своего максимального значения передача любой информации должна быть прекращена до момента получения с удаленной стороны любого фрейма, по которому определяется номер последнего успешно принятого фрейма. После получения от ТС ОРМ NFs фреймов ИС БД ОРМ подтверждает последний принятый фрейм. Фреймы с номерами передачи за пределами диапазона окна сбрасываются без обработки.

В процессе обмена фреймами прием каждого фрейма сопровождается обнулением таймера Tw и счетчика Ntw.

5. Протокол передачи содержимого соединений пользователей сети передачи данных.

5.1. Для передачи содержимого могут использоваться несколько отдельных TCP-соединений. Инициатором соединения выступает ИС БД ОРМ.

5.2. Передаваемые по соединениям передачи содержимого фреймы должны иметь формат, приведенный на рисунке 16.

 

Opcode

 

FlowId

 

Offset

 

Time

 

Length

 

Data

FI

OP

DP

TS

RV

 

Рисунок 16

 

Фрейм содержит следующие поля:

a) Opcode - поле кода фрейма. Размер равен 1 байту. Содержимое фрейма характеризуется следующими битами поля Opcode:

FI - указывает, присутствует ли поле FlowId в фрейме. Размер поля равен 1 биту, номер бита - 7-ой (старший бит). Возможные значения: 1 - поле Flowld присутствует во фрейме, 0 - поле Flowld отсутствует во фрейме.

ОР - указывает, присутствует ли поле Offset во фрейме. Размер поля равен 1 биту, номер бита - 6-ой. Возможные значения: 1 - поле Offset присутствует во фрейме, 0 - поле Offset отсутствует во фрейме.

DP - указывает, присутствуют ли поля Length и Data в фрейме. Размер поля равен 1 биту, номер бита - 5-ый. Возможные значения: 1 - поля Length и Data присутствуют во фрейме, 0 - поля Length и Data отсутствуют во фрейме;

TS - указывает, присутствует ли поле Time в фрейме. Размер поля равен 1 биту, номер бита - 4-ый. Возможные значения: 1 - поле Time присутствует во фрейме, 0 - поле Time отсутствует во фрейме;

RV - зарезервированные биты. Должны быть равны нулю. Размер поля равен 4 битам.

б) FlowId - поле уникального идентификатора потока. Целочисленная переменная, размер поля равен 8 байтам. Если данное поле присутствует во фрейме, оно определяет текущий идентификатор потока, к которому будут привязаны все передаваемые пакеты данных вплоть до следующего фрейма с присутствующим полем Flowld;

в) Offset - поле смещения данных в пакете. Целочисленная переменная, размер поля равен 1 байту. Позволяет передавать не все данные пакета, а только данные, начиная от заданного смещения до конца пакета в том случае, когда пакет имеет заголовок, идентичный заголовку предыдущего переданного пакета (в этом случае ИС БД ОРМ при получении фрейма должна взять Offset байтов из предыдущего фрейма и добавить к ним данные из текущего фрейма, чтобы получить целый пакет). Данное поле позволяет сократить объем передаваемых данных за счет устранения передачи одинаковых заголовков. Если поле Offset отсутствует, пакет передается целиком;

г) Time - поле временной метки пакета (в микросекундах от 00:00:00 01.01.1970 UTC). Целочисленная переменная, размер поля равен 8 байтам. Если данное поле присутствует в фрейме, оно определяет текущую временную метку, к которой будут привязаны все передаваемые пакеты данных вплоть до следующего фрейма с присутствующим полем Time. Первый передаваемый в ТСР-соединении на ИС БД ОРМ фрейм должен содержать поле Time в обязательном порядке.

д) Length - поле длины пакета, содержит длину поля PacketData. Целочисленная переменная, размер поля равен 4 байтам;

е) Data - поле, содержащее отобранные данные. Передаются пользовательские данные в виде пакетов с заголовками канального уровня, связанные с данными, передаваемыми по протоколу передачи статистических данных, уникальным идентификатором (номером потока).

5.3. Сразу после установления соединения передачи содержимого ИС БД ОРМ отправляет на ТС ОРМ извещение об установлении соединения, формат фрейма которого приведен на рисунке 17.

 

Opcode

Length

Data

FI

OP

DP

TS

RV

NodeNumber

ConnNumber

 

Рисунок 17

 

FI = 0; OP = 0; DP = 1; TS = 0; RV = 0 (присутствуют только поля Length и Data).

Length - поле длины поля Data, содержит значение равное 8. Целочисленная переменная, размер поля равен 4 байтам.

Data - содержит уникальный номер узла приема содержимого потоков сети передачи данных NodeNumber (целочисленная переменная, размер поля равен 4 байтам) и уникальный номер ТСР-соединения ConnNumber (целочисленная переменная, размер поля равен 4 байтам).

5.4. В случае отсутствия данных для передачи ТС ОРМ периодически отправляет в ИС БД ОРМ фреймы извещения контроля работоспособности канала передачи данных.

Период определяется параметром Tw при конфигурировании ТС ОРМ и ИС БД ОРМ. Если за время, равное Tmw секунд (Tmw > 2Tw), в соединении не было передачи фреймов, соединение разрывается обнаружившей отсутствие фреймов стороной.

Для фреймов извещения контроля работоспособности канала передачи данных значение поля Opcode равно нулю, все прочие поля отсутствуют.

5.5. При использовании нескольких ТСР-соединений ТС ОРМ равномерно распределяет фреймы данных по активным соединениям таким образом, чтобы сообщения, относящиеся к одному потоку (имеющие один номер FlowId), отправлялись в одно ТСР-соединение.

5.6. При разрыве связи по одному из соединений ТС ОРМ автоматически распределяет следующие отправляемые потоки по оставшимся активным соединениям.

6. Порядок взаимодействия ИС БД ОРМ и ТС ОРМ.

6.1. Установление соединения между ИС БД ОРМ и ТС ОРМ осуществляется в следующем порядке:

6.1.1. ИС БД ОРМ устанавливает ТСР-соединение управления, используя известный IP-адрес и порт ТС ОРМ (определяется при конфигурировании ИС БД ОРМ и ТС ОРМ);

6.1.2. ИС БД ОРМ отправляет команду идентификации согласно подпункту 2.2.1 приложения N 2 к настоящим Правилам;

6.1.3. При успешном подключении (заданный порт сконфигурирован для подключения ИС БД ОРМ и не занят) ТС ОРМ отправляет ответ на команду идентификации согласно подпункту 2.3.1 приложения N 2 к настоящим Правилам;

6.1.4. ИС БД ОРМ определяет желаемое количество конечных точек для приема статистических данных и соединений передачи содержимого, и отправляет команду запроса параметров подключения;

6.1.5. ТС ОРМ отправляет ответ на команды запроса параметров подключения, в котором приводятся координаты точек подключения для установления соединений (IP-адреса и порты);

6.1.6. ИС БД ОРМ устанавливает соединения со всеми точками подключения;

6.1.7. ИС БД ОРМ отправляет команду запуска передачи данных. До этого момента по всем соединениям передачи данных могут передаваться только фреймы контроля работоспособности;

6.1.8. ТС ОРМ отправляет ответ на команду запуска передачи данных и начинает отправку данных согласно настроенным фильтрам;

6.1.9. Общий порядок обмена сообщениями в канале управления определен в подпункте 4.3 приложения N 2 к настоящим Правилам.

6.2. Передача отобранных данных осуществляется следующим образом:

6.2.1. Для соединений передачи статистических данных согласно подпункту 4.11 настоящего приложения;

6.2.2. Для соединений передачи содержимого:

6.2.2.1. ТС ОРМ формирует фреймы данных на максимальной возможной скорости и отправляет их на ИС БД ОРМ, распределяя по активным ТСР-соединениям;

6.2.2.2. Подтверждения передачи фреймов на ТС ОРМ не передаются;

6.2.2.3. При отсутствии данных для передачи ТС ОРМ и ИС БД ОРМ периодически формируют фреймы контроля работоспособности с интервалом в Tw секунд.

6.3. Особенности обработки ошибок:

6.3.1. ТС ОРМ не сбрасывает состояние передачи данных на ИС БД ОРМ при сбоях;

6.3.2. При разрыве соединения управления ТС ОРМ продолжает передачу данных по имеющимся соединениям передачи статистических данных и передачи содержимого;

6.3.3. При разрыве или установлении соединения передачи данных на головной ПУ должно отправляться извещение с указанием номера соединения ИС БД ОРМ согласно подпункту 2.4.8 приложения N 2 к настоящим Правилам;

6.3.4. Если данные невозможно отправить по соединениям передачи данных, они отбрасываются. На головной ПУ должно отправляться извещение о потерях данных с указанием номера соединения ИС БД ОРМ согласно подпункту 2.4.8 приложения N 2 к настоящим Правилам. Извещения о потерях отправляются не чаще, чем один раз в Tnotif секунд (указывается при конфигурировании ТС ОРМ);

6.3.5. После разрыва соединения ИС БД ОРМ повторно устанавливает TCP-соединение, используя тот же идентификатор соединения ConnNumber;

6.3.6. При установлении повторного соединения управления:

должен быть выполнен разрыв предыдущего соединения управления;

если идентификатор ИС БД ОРМ, переданный в команде идентификации, совпадает с идентификатором, используемым в предыдущем соединении, разрыв соединений передачи данных и статистики не производится, и передача данных продолжается. В случае различия идентификаторов существующие соединения передачи данных и статистики разрываются.

 

Информация об изменениях:

Правила дополнены приложением 2.2. с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

Приложение N 2.2
к Правилам применения оборудования
систем коммутации, включая программное
обеспечение, обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации и маршрутизации
пакетов информации сетей передачи
данных, включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении
оперативно-розыскных мероприятий

 

Синтаксис правил отбора и фильтрации трафика

 

1. Общие положения.

Синтаксис правил отбора и фильтрации предназначен для выполнения отбора и фильтрации трафика по типам и полям протоколов канального, сетевого и транспортного уровней.

Правило фильтрации представляет собой строку, состоящую из одного или нескольких атомарных правил фильтрации (далее - примитивы), связанных между собой логическими операциями. Правила фильтрации должны применяться по каждому пакету.

2. Атомарные правила.

Примитивы имеют следующий общий формат:

classifier1 [classifier2 classifier3...] [identifier] [field]

где:

а) classifier - классификатор, указывающий проверяемое свойство пакета. Классификаторов может быть несколько, это позволяет уточнить проверяемое свойство;

б) identifier - идентификатор, указывает требуемое значение проверяемого свойства. Если идентификатор отсутствует в правиле, пакет считается соответствующим правилу при наличии проверяемого свойства в заголовках пакета;

в) field - условие, позволяющее рассматривать произвольное поле заданного протокола как байтовый массив вида proto[offset:size]=value, где

proto - тип протокола в соответствии с таблицей 3 настоящего приложения;

offset - опциональный параметр, обозначающий смещение от начала пакета; по умолчанию равен 0, что равносильно началу пакета;

size - опциональный параметр, обозначающий размер сравниваемого массива от заданного параметра offset; по умолчанию равен 1 байту;

value - численное значение проверяемого поля.

ГАРАНТ:

Нумерация пунктов приводится в соответствии с источником

2. Допустимые классификаторы.

Классификаторы представляются в виде: типа объекта, направления и протокола.

3. Тип объекта.

Тип объекта указывает тип проверяемого свойства пакета и характер проверки. Возможные типы объектов приведены в таблице N 1.

 

Таблица N 1.

 

Классификатор

Описание

Тип

Пример правила

host

Адрес хоста равен заданному

IP-адрес, МАС-адрес

host 192.168.1.3

net

Адрес хоста попадает в заданную подсеть

Адрес подсети

net 192.168.1.0/24

port

Порт транспортного протокола равен заданному

Число

port 80

portrange

Порт транспортного протокола попадает в заданный диапазон

Диапазон

portrange 80-100

vlan

Метка VLAN равна заданной

Число

vlan 200

mpls

Метка MPLS равна заданной

Число

mpls 100

proto

Вложенный протокол соответствует заданному (определенному либо кодом протокола, либо одним из классификаторов протокола)

Число или строка

ether proto ip

ip proto 17

 

В случае если классификатор типа в правиле не указан, то должен подразумеваться классификатор "host".

4. Направление.

Направление позволяет ограничить проверку свойства пакета только стороной отправителя или стороной получателя, указывается по отношению к объекту. Возможные значения поля направление указаны в таблице N 2.

 

Таблица N 2.

 

Классификатор

Описание

Пример правила

src

Проверка свойств пакета со стороны отправителя пакета (например, IP-адреса отправителя)

src host 192.168.1.3

dst

Проверка свойств пакета со стороны получателя пакета (например, IP-адреса получателя)

dst net 192.168.1.0/24

src or dst

Проверка свойств пакета с обеих сторон, пакет считается соответствующим правилу в том случае, если хотя бы одна из сторон ему соответствует

src or dst port 80

src and dst

Проверка свойств пакета с обеих сторон, пакет считается соответствующим правилу в том случае, если обе стороны ему соответствуют

src and dst portrange 80-100

 

В случае если классификатор направление в правиле не указан, то должен подразумеваться классификатор "src or dst".

5. Протокол.

Протокол определяет в поле какого протокольного заголовка располагается проверяемое свойство. Возможные значения приведены в таблице N 3.

 

Таблица N 3

 

Классификатор

Описание

Пример правила

ether

Заголовок канального уровня Ethernet

ether proto ip

ip

Заголовок IPv4

ip proto tcp

ip6

Заголовок IPv6

ip6 host fa00::l

tcp

Заголовок TCP

tcp src port 100

udp

Заголовок UDP

udp port 5060

sctp

Заголовок SCTP

sctp port 1000

 

6. Допустимые идентификаторы.

Применяемые типы допустимых идентификаторов приведены в таблице N 4.

 

Таблица N 4.

 

Тип идентификатора

Примеры

Строка

test

Число

1024

Диапазон.

1024-2048

IP-адрес

192.168.1.3, [fa00::1]

МАС-адрес

11:22:33:44:55:66

Адрес подсети

192.168.1.0/24, [fa00::]/64

 

7. Допустимые примитивы.

 

В таблице N 5 приведен список допустимых примитивов, которые должны быть использованы для написания фильтров.

 

Таблица N 5.

 

Примитив

Описание

Пример правила

Выбор пакетов по IP-адресам хостов

Примечание: любой из представленных в данном разделе фильтров может быть предварен классификатором протокола (ip, ip6)

src host <адрес>

Адрес отправителя (IPv4 или IPv6) равен заданному

src host 1.2.3.4

dst host <адрес>

Адрес получателя (IPv4 или IPv6) равен заданному

dst host 2.3.4.5

host <адрес>

Адрес отправителя или адрес получателя (IPv4 или IPv6) равен заданному

ip host 10.0.0.2

src net <адрес>

Адрес отправителя (IPv4 или IPv6) входит в заданную подсеть

src net 10.0.0.0/24

dst net <адрес>

Адрес получателя (IPv4 или IPv6) входит в заданную подсеть

dst net 172.16.0.0/16

net <адрес>

Адрес отправителя или адрес получателя (IPv4 или IPv6) входит в заданную подсеть

net 10.0.1.0/24

Выбор пакетов по МАС-адресам хостов

ether src <адрес>

МАС-адрес отправителя равен заданному

ether src 11:22:33:44:55:66

ether dst <адрес>

МАС-адрес получателя равен заданному

ether dst 11:22:33:44:55:67

ether host <адрес>

МАС-адрес отправителя или адрес получателя равен заданному

ether host 11:22:33:44:55:68

Выбор пакетов по меткам VLAN

vlan <метка>

Метка VLAN равна заданной. Если метка не указана, отбираются все пакеты, в которых есть заголовок VLAN

vlan 200

Выбор пакетов по меткам MPLS

mpls <метка>

Метка MPLS равна заданной. Если метка не указана, отбираются все пакеты, в которых есть заголовок MPLS

mpls 100

Выбор пакетов по меткам VLAN

vlan <метка>

Метка VLAN равна заданной. Если метка не указана, отбираются все пакеты, в которых есть заголовок VLAN

vlan 200

Выбор пакетов по номерам портов

Примечание: любой из представленных в данном разделе фильтров может быть предварен классификатором протокола (tcp, udp, sctp)

src port <порт>

Порт отправителя равен заданному

src port 533

dst port <порт>

Порт получателя равен заданному

dst port 80

port <порт>

Порт отправителя или порт получателя равен заданному

udp port 455

src portrange <диапазон>

Порт отправителя входит в заданный диапазон (включая границы диапазона)

src portrange 1000-2000

dst portrange <диапазон>

Порт получателя входит в заданный диапазон (включая границы диапазона)

tcp dst portrange 80-81

portrange <диапазон>

Порт отправителя или порт получателя входят в заданный диапазон (включая границы диапазона)

tcp portrange 80-81

Выбор пакетов по протоколам

ether proto <протокол>

Выбор пакетов по коду протокола Ethernet, идентификатор протокола может быть как числом, так и одной из строк ip, ip6, vlan, mpls, pppoe

ether proto mpls

ip proto <протокол>

Выбор пакетов по коду транспортного протокола в IPv4-заголовке (согласно RFC1700), идентификатор протокола может быть как числом, так и одной из строк ip, ip6, tcp, udp, sctp.

ip proto tcp

ip proto 17

ip6 proto <протокол>

Выбор пакетов по коду транспортного протокола в IPv6-заголовке (согласно RFC1700), идентификатор протокола может быть как числом, так и одной из строк ip, ip6, tcp, udp, sctp.

ip6 proto udp

ip6 proto 6

 

8. Составные правила фильтрации.

Атомарные правила фильтрации могут быть объединены в составные фильтры с помощью следующих логических операций:

для бинарных операций (логические "И", "ИЛИ"):

expression1 operation expression2

для унарных операций (логическое "НЕ"): operation expression1

где:

expression1, expression2 - объединяемые правила фильтрации, могут быть атомарными правилами и составными правилами;

operation - логическая операция: логическое "И": && либо and;

логическое "ИЛИ": || либо or;

отрицание: ! либо not;

отрицание имеет наивысший приоритет; остальные операции вычисляются слева направо и имеют одинаковый приоритет; для изменения приоритета необходимо использовать скобки;

примеры:

ip net 10.1.0.0/16 and tcp port 80 vlan 200 and (tcp port 80 or tcp port 432)

ip and!udp

ip net 10.1.0.0/16 and ether[11]=0x37

ip[-3] = 0x37

tcp[40:4] = 0x31323334.

 

Информация об изменениях:

Приложение 3 изменено с 14 июля 2019 г. - Приказ Минкомсвязи России от 15 апреля 2019 г. N 139

См. предыдущую редакцию

Приложение N 3
к Правилам применения оборудования систем
коммутации, включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении оперативно-розыскных
мероприятий. Часть III. Правила применения
оборудования коммутации и маршрутизации
пакетов информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение установленных
действий при проведении оперативно-розыскных
мероприятий

 

Справочно

 

Список
используемых сокращений

С изменениями и дополнениями от:

15 апреля 2019 г.

 

КПД

-

канал передачи данных

ОРМ

-

оперативно-розыскные мероприятия

ПД

-

передача данных

ПУ

-

пункт управления

СПД

-

сеть передачи данных

IP

-

Internet Protocol (межсетевой протокол)

МАС-адрес

-

(Media Access Control - управление доступом к среде) уникальный идентификатор, присваиваемый каждой единице оборудования сетей передачи данных

AT

-

время в секундах от 00:00:00 с 1 января 1970 года, целочисленная переменная, размер 4 байта

ASCII

-

кодировка, используемая для записи числовых значений

IPv4

-

Internet Protocol версия 4

IPv6

-

Internet Protocol версия 6

IP-адрес

-

уникальный идентификатор (адрес) устройства, подключённого к сети Интернет

IMSI

-

International Mobile Subscriber Identity (международный идентификатор абонента сети подвижной связи)

IMEI

-

International Mobile Equipment Identity (международный идентификатор мобильного оборудования)

MIN

 

Mobile Identification Number (мобильный идентификационный номер мобильной абонентской радиостанции)

ИС БД ОРМ

-

технические и программные средства информационных систем, содержащих базы данных об абонентах оператора связи и оказанных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий

TLS

-

Transport Layer Security (криптографический протокол для аутентификации и безопасной передачи данных протоколов прикладного уровня)

SNI

-

Server Name Indication (индикация имени сервера SNI протокола TLS)

HTTP

-

HyperText Transfer Protocol (протокол прикладного уровня передачи данных)

URI

-

Uniform Resource Identifier (унифицированный идентификатор ресурса)

Host

-

доменное имя веб-сервера, служебный заголовок протокола HTTP

Content-Type

-

тип передаваемых данных, служебный заголовок протокола HTTP

Cookie

-

фрагмент данных, отправляемый веб-сервером и хранимый на компьютере пользователя, служебный заголовок протокола HTTP

Pcap-filter

-

унифицированный синтаксис определения сетевых фильтров, используемый библиотекой Рсар"

VLAN

-

Virtual Local Area Network (виртуальная локальная компьютерная сеть)

MPLS

-

MultiProtocol Label Switching (компьютерная сеть с многопротокольной коммутацией по меткам)

POP3

-

Post Office Protocol Version 3 (почтовый интернет-протокол, версия 3)

SMTP

-

Simple Mail Transfer Protocol (простой протокол передачи почты)

IMAP

-

Internet Message Access Protocol (протокол доступа к электронной почте)

BitTorrent

-

BitTorrent (протокол для обмена файлами)

SSL

-

Secure Sockets Layer (уровень защищенности данных)

 

Определены обязательные требования к оборудованию коммутации и маршрутизации пакетов информации, входящему в состав сети связи общего пользования и выделенных сетей, включая программное обеспечение, с помощью которого можно выполнить действия, предусмотренные в рамках оперативно-разыскных мероприятий.

Речь идет о техсредствах, с использованием которых, в частности, оказываются телематические услуги связи, услуги связи по предоставлению данных для передачи голосовой информации.

Приведен перечень интерфейсов, используемых для доступа средств к передаваемой информации. Предусмотрены параметры взаимодействия оборудования с пунктами управления.


Приказ Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 г. N 83 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий"


Зарегистрировано в Минюсте РФ 4 июня 2014 г.

Регистрационный N 32560


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован в "Российской газете" от 18 июля 2014 г. N 160


Настоящий документ включен в перечень НПА, на которые не распространяется требование об отмене с 1 января 2021 г., установленное Федеральным законом от 31 июля 2020 г. N 247-ФЗ. Соблюдение обязательных требований, содержащихся в настоящем документе, оценивается при осуществлении государственного контроля (надзора), их несоблюдение может являться основанием для привлечения к административной ответственности


В настоящий документ внесены изменения следующими документами:


Приказ Министерства цифрового развития, связи и массовых коммуникаций РФ от 15 апреля 2019 г. N 139

Изменения вступают в силу с 14 июля 2019 г.