См. Документы Министерства связи и массовых коммуникаций Российской Федерации
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 29 октября 2018 г. N 573
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ТЕХНИЧЕСКИМ И ПРОГРАММНЫМ СРЕДСТВАМ ИНФОРМАЦИОННЫХ
СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ
И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ
О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ
ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ
ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
В соответствии со статьями 41 и 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; 2004, N 45, ст. 4377; 2006, N 31, ст. 3452; 2011, N 45, ст. 6333; 2014, N 26, ст. 3366; 2016, N 28, ст. 4558; 2018, N 32, ст. 5135), пунктами 4 и 12 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804; 2018, N 3, ст. 556; 2018, N 40, ст. 6142), и пунктами 5 - 8 Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи, утвержденных постановлением Правительства Российской Федерации от 12 апреля 2018 г. N 445 (Собрание законодательства Российской Федерации, 2018, N 17, ст. 2489), пунктом 29 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. N 532 (Собрание законодательства Российской Федерации, 2009, N 26, ст. 3206; 2015, N 6, ст. 954), приказываю:
1. Утвердить прилагаемые Требования к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий.
2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
Министр
К.Ю.НОСКОВ
Приложение
к приказу Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ
К ТЕХНИЧЕСКИМ И ПРОГРАММНЫМ СРЕДСТВАМ ИНФОРМАЦИОННЫХ
СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ
И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ
О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ
ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ
ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
I. Общие положения
1. Требования к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее соответственно - Требования, ОРМ), разработаны в целях обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации <1>, а также создания условий для выполнения уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (далее - уполномоченные государственные органы), возложенных на них задач с использованием технических средств.
--------------------------------
<1> Пункт 1 статьи 41 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
2. Требования обязательны для применения в отношении технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ (далее - технические и программные средства ИС ОРМ), подлежащих установке на сетях операторов связи, осуществляющих деятельность в рамках лицензий на оказание услуг связи <2>.
--------------------------------
<2> Постановление Правительства Российской Федерации от 18 февраля 2005 г. N 87 "Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий" (Собрание законодательства Российской Федерации, 2005, N 9, ст. 719; 2006, N 2, ст. 202; 2007, N 38, ст. 4552; 2008, N 4, ст. 275; 2015, N 6, ст. 954; 2018, N 39, ст. 5978).
3. Технические и программные средства ИС ОРМ в соответствии с пунктом 29 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. N 532, подлежат обязательной сертификации в порядке, установленном Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденными постановлением Правительства Российской Федерации от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст. 1463; 2008, N 42, ст. 4832; 2012, N 6, ст. 687).
II. Общие требования к техническим и программным
средствам ИС ОРМ
4. Посредством ИС ОРМ осуществляется сбор, накопление, хранение, поиск и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности" (Собрание законодательства Российской Федерации, 1995, N 33, ст. 3349; 1999, N 2, ст. 233; 2000, N 1, ст. 8; 2001, N 13, ст. 1140; 2003, N 2, ст. 167; N 27, ст. 2700; 2005, N 49, ст. 5128; 2007, N 31, ст. 4008; 2008, N 52, ст. 6235; 2013, N 51, ст. 6689; 2016, N 27, ст. 4238, N 28, ст. 4558) оперативно-розыскную деятельность, информации об абонентах и оказанных пользователям услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <3> пользователей услугами связи, содержании голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, а также иной информации <4>, необходимой для выполнения возложенных на уполномоченные государственные органы задач в порядке и случаях, установленных федеральными законами.
--------------------------------
<3> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
<4> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
5. Посредством технических и программных средств ИС ОРМ по запросу, поступающему с оборудования уполномоченного государственного органа, осуществляющего взаимодействие с техническими и программными средствами ИС ОРМ в соответствии с Приложениями N 3 - 9 (далее соответственно - пульт управления уполномоченного государственного органа, ПУ), обеспечивается передача на ПУ данных о предоставленных абонентам и другим пользователям следующих услуг связи:
1) услуг местной телефонной связи, за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа;
2) услуг междугородной и международной телефонной связи;
3) услуг телефонной связи в выделенной сети связи;
4) услуг внутризоновой телефонной связи;
5) услуг местной телефонной связи с использованием таксофонов;
6) услуг местной телефонной связи с использованием средств коллективного доступа;
7) услуг подвижной радиосвязи в сети связи общего пользования;
8) услуг подвижной радиосвязи в выделенной сети связи;
9) услуг подвижной радиотелефонной связи в сети связи общего пользования;
10) услуг подвижной спутниковой радиосвязи;
11) услуг связи по предоставлению каналов связи;
12) услуг связи в сети передачи данных, за исключением передачи голосовой информации;
13) услуг связи по передаче голосовой информации в сети передачи данных;
14) телематических услуг доступа к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет").
6. Посредством технических и программных средств ИС ОРМ обеспечиваются сбор, накопление, хранение и предоставление на ПУ по запросу уполномоченного государственного органа <5> в автоматическом режиме:
--------------------------------
<5> Пункт 5 постановления Правительства Российской Федерации от 27 августа 2005 г. N 538 "Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".
1) информации об абонентах;
2) информации о пользователях услугами связи;
3) информации о предоставленных абонентам и другим пользователям данной сети связи услугах связи, действиях абонентов и других пользователей при получении услуг связи, взаимодействии между средствами связи, позволяющем абонентам передавать и/или получать данные (далее - соединения), в том числе о регистрируемых сетью связи действиях, совершенных абонентами и другими пользователями при обращении к сети связи, которые не привели к установлению соединения (попытки установления соединения, несостоявшиеся соединения), а также о содержании сообщений (текстовых, голосовых и мультимедийных) как доставленных, так и не доставленных адресату и сохраненных на средствах связи данной сети для последующей доставки;
4) голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <6> пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи <7>);
--------------------------------
<6> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
<7> Пункты 13, 14, 16 Перечня наименований услуг связи, вносимых в лицензии на осуществление деятельности в области оказания услуг связи, утвержденного постановлением Правительства Российской Федерации от 18 февраля 2005 г. N 87.
5) иной информации <8>, необходимой для выполнения возложенных на уполномоченные государственные органы задач для проведения ОРМ, в случаях, установленных федеральными законами.
--------------------------------
<8> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
7. Взаимодействие технических и программных средств ИС ОРМ с ПУ должно осуществляться по пяти каналам передачи данных:
1) канал управления (кпд1);
2) канал данных (кпд2);
3) канал мониторинга (кпд3);
4) канал неформатированных данных (кпд4);
5) канал доставки сообщений пользователей услугами связи (кпд5).
8. Если оператор связи предоставляет пользователям дополнительные услуги <9> с использованием сети передачи данных, посредством ИС ОРМ обеспечиваются сбор, накопление и хранение информации для указанных услуг в форматах, приведенных в приложении N 13 к Требованиям.
--------------------------------
<9> Пункт 9 Правил оказания услуг связи по передаче данных, утвержденных постановлением Правительства Российской Федерации от 23 января 2006 г. N 32 (Собрание законодательства Российской Федерации, 2006, N 5, ст. 553; 2008, N 8, ст. 749; 2014, N 32, ст. 4542, N 34, ст. 4662; 2016, N 6, ст. 852; 2017, N 44, ст. 6522).
9. Технические и программные средства ИС ОРМ должны размещаться на узлах связи операторов связи на территории Российской Федерации <10>.
--------------------------------
<10> Пункт 15 постановления Правительства Российской Федерации от 27 августа 2005 г. N 538 "Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".
III. Функциональные требования к техническим и программным
средствам ИС ОРМ
10. Состав накапливаемой в технических и программных средствах ИС ОРМ информации <11> приведен в приложении N 1 к Требованиям.
--------------------------------
<11> Пункт 14 постановления Правительства Российской Федерации от 27 августа 2005 г. N 538 "Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".
11. Требования, предъявляемые к интерфейсу взаимодействия между ПУ и техническими и программными средствами ИС ОРМ, приведены в приложении N 2 к Требованиям.
12. Требования, предъявляемые к функционированию канала управления (кпд1), приведены в приложении N 3 к Требованиям.
13. Требования, предъявляемые к функционированию канала данных (кпд2), приведены в приложении N 4 к Требованиям.
14. Требования, предъявляемые к функционированию канала мониторинга (кпд3), приведены в приложении N 5 к Требования.
15. Требования, предъявляемые к функционированию канала неформатированных данных (кпд4), приведены в приложении N 6 к Требованиям.
16. Требования, предъявляемые к функционированию канала доставки сообщений пользователей услугами связи (кпд5), приведены в приложении N 7 к Требованиям.
17. Форматы сообщений технических и программных средств ИС ОРМ приведены в приложении N 8 к Требования.
18. Требования к параметрам кодирования протокола взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ приведены в приложении N 9 к Требованиям.
19. Посредством технических и программных средств ИС ОРМ обеспечиваются:
1) сбор и обработка информации, из различных источников для наполнения и формирования баз данных (далее - первичная обработка информации), состав которой определяется настоящими Требованиями, для последующего ее накопления, хранения и предоставления по запросу ПУ;
2) накопление и хранение на срок до 6 месяцев голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи) с момента окончания их приема, передачи, доставки и (или) обработки;
3) автоматическое удаление сообщений электросвязи пользователей услугами связи в соответствии пунктом 8 Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений <12> пользователей услугами связи, утвержденных постановлением Правительства Российской Федерации от 12 апреля 2018 г. N 445 (далее - Правила хранения);
--------------------------------
<12> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
4) контроль времени поступления из сетей связи информации и информирование ПУ о превышении значений в соответствии с пунктом 34 настоящих Правил;
5) накопление, хранение и обработка информации об абонентах и других пользователях данной сети, о выделенных абонентам телефонных номерах и кодах идентификации, об оказанных абонентам услугах связи и иной информации <13>, необходимой для выполнения возложенных на уполномоченные государственные органы задач по проведению ОРМ в случаях, установленных федеральными законами <14>, в течение трех лет (данные об услугах связи, оказываемых абонентам и другими пользователями данной сети, должны накапливаться независимо от того, присутствует или нет в технических и программных средствах ИС ОРМ информация о выделении телефонных номеров и (или) кодов идентификации);
--------------------------------
<13> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
<14> Федеральный закон от 12 августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности", Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи".
6) поиск запрашиваемой с ПУ информации, хранимой в технических и программных средствах ИС ОРМ (далее - поисковые задачи);
7) защита от несанкционированного доступа со стороны производителей оборудования технических и программных средств ИС ОРМ; неавторизованных пользователей; технического персонала оператора связи; третьих лиц как к хранящимся в технических и программных средствах ИС ОРМ сообщениям абонентов и другими пользователями, так и информации, непосредственно связанной с проведением ОРМ (информации, поступающей в технические и программные средства ИС ОРМ с ПУ, и информации, подготовленной к передаче из технических и программных средств ИС ОРМ в ПУ) в соответствии пунктом 7 Правил хранения;
8) информирование ПУ о попытках:
доступа к данным, хранящимся в технических и программных средствах ИС ОРМ, связанным с проведением ОРМ, с использованием штатных команд или сервисных программ;
обращения к информации технических и программных средств ИС ОРМ, содержащей данные, связанные с проведением ОРМ;
резервного копирования данных, связанных с проведением ОРМ;
доступа к техническим и программным средствам ИС ОРМ через порты, не предусмотренные для доступа;
вскрытия корпуса технических средств, предназначенных для приема запросов от ПУ;
9) контроль работоспособности и загруженности технических и программных средств ИС ОРМ;
10) контроль за соблюдением предоставленных прав доступа к хранящейся в технических и программных средствах ИС ОРМ информации;
11) круглосуточный удаленный доступ со стороны операторов ПУ к хранящейся в технических и программных средствах ИС ОРМ информации в соответствии с пунктом 12 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538, по протоколу взаимодействия ПУ и ИС ОРМ в соответствии с Требованиями к параметрам кодирования протокола взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ, приведенных в приложении N 9 к Требованиям;
12) реализация протокола взаимодействия технических и программных средств ИС ОРМ и оборудования ПУ, приведенного в приложении N 9 к Требованиям;
13) прием от ПУ запросов об абонентах и других пользователях и предоставленных им услугах связи, предусмотренных настоящими Требованиями;
14) передача на ПУ от технических и программных средств ИС ОРМ данных в соответствии с поступившими с ПУ запросами;
15) взаимодействие с техническими средствами ОРМ в соответствии с протоколом взаимодействия, приведенным в приложении N 3 к Требованиям применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть IV. Правила применения оборудования систем коммутации, включая программное обеспечение и технические средства накопления голосовой информации, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 26.02.2018 N 86 (зарегистрирован Министерством юстиции Российской Федерации 28 марта 2018 г., регистрационный N 50536; Официальный интернет-портал правовой информации (http://www.pravo.gov.ru), 29.03.2018);
16) получение голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <15> пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи <16>), а также информации об оказанных абонентам услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, по запросу с ПУ и передача результатов в соответствии с протоколом взаимодействия ПУ и ИС ОРМ;
--------------------------------
<15> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
<16> Пункты 13, 14, 16 Перечня наименований услуг связи, вносимых в лицензии на осуществление деятельности в области оказания услуг связи, утвержденного постановлением Правительства Российской Федерации от 18 февраля 2005 г. N 87.
17) посредством технических и программных средств ИС ОРМ обеспечивается ведение в автоматическом режиме системных файлов, содержащих информацию о работе технических и программных средств ИС ОРМ за исключением данных, связанных с проведением ОРМ:
о поступлении данных из различных источников сети (сетей связи);
об установленных и не установленных авторизованных подключениях (сессиях) к ПУ;
о запросах на получение данных, за исключением данных самого запроса;
об ответах на запросы о получении данных;
об отчетах;
о текущей конфигурации технических и программных средств ИС ОРМ, системного и прикладного программного обеспечения (далее - ПО);
об изменениях в конфигурации технических и программных средств ИС ОРМ, системного и прикладного ПО;
о сбоях в технических и программных средствах ИС ОРМ, системном и прикладном ПО;
об обращении и доступе обслуживающего технического персонала оператора связи к техническим и программным средствам ИС ОРМ;
18) доступ технического персонала к системным файлам и ПО, в соответствии с правами, установленными парольной системой доступа; регистрация команд и сообщений, используемых техническим персоналом при обращении к техническим и программным средствам ИС ОРМ для выполнения регламентных и ремонтных работ;
19) сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации технических и программных средств ИС ОРМ;
20) выполнение функциональных требований, указанных в настоящем пункте, при вводе в эксплуатацию сетей и средств связи для оказания услуг связи в соответствии с лицензиями на осуществление деятельности в области оказания услуг связи <17>.
--------------------------------
<17> Постановление Правительства Российской Федерации от 18 февраля 2005 г. N 87 "Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий".
20. Посредством технических и программных средств ИС ОРМ для проведения регламентных и ремонтных работ уполномоченному техническому персоналу должен предоставляться доступ к файлу ошибочных блоков переданных отчетов и возможность редактирования ошибочных записей соответствующих отчетов.
21. Посредством технических и программных средств ИС ОРМ обеспечивается сбор и накопление информации:
1) о фактах состоявшихся соединений абонентов (пользователей услугами связи);
2) о фактах несостоявшихся соединений, включая попытки установления соединения, абонентов (пользователей услугами связи);
3) о кратковременных соединениях, не подлежащих тарификации в системе учета сети связи;
4) об услугах связи, предоставленных в рамках действующих лицензий на оказание услуг связи, которая хранится в технических и программных средствах ИС ОРМ в соответствии с приложениями N 1 и 10 к Требованиям.
22. Посредством технических и программных средств ИС ОРМ обеспечивается сбор и накопление информации о соединениях, инициированных абонентами и другими пользователями и реализованных посредством услуг сети передачи данных (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи):
1) подключениях абонента к сети передачи данных и отключениях от сети передачи данных;
2) HTTP-соединениях с информационными ресурсами сети передачи данных (посещение страниц в сети "Интернет", мультиплексирование с использованием протокола HTTP);
3) соединениях для передачи почтовых сообщений;
4) передаче электронных сообщений между пользователями (служебных сообщениях, мгновенных сообщениях, коротких сообщениях, мультимедийных сообщениях, отправленных посредством сети передачи данных);
5) голосовой связи посредством сети передачи данных;
6) передаче файловых данных;
7) терминальном доступе к оборудованию для удаленного управления;
8) передаче прочих сообщений, принимаемых (получаемых) абонентом при помощи закрытых протоколов обмена;
9) изменении сетевых адресов пользователей, если такая замена (трансляция) сетевых адресов в процессе оказания услуг связи осуществляется на оборудовании связи сети передачи данных оператора связи;
10) о кодах идентификации, выделенных абонентам выделенной сети и адресации, используемой в выделенной сети.
Информация должна храниться в течение трех лет с момента окончания осуществления таких действий <18>.
--------------------------------
<18> Подпункт 1 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
23. Посредством технических и программных средств ИС ОРМ обеспечиваются сбор, накопление и хранение информации о следующих соединениях и сеансах связи абонентов (пользователей услугами телефонной связи) реализованных посредством сетей телефонной связи:
1) телефонных соединениях;
2) входящих/исходящих текстовых коротких сообщениях, как доставленных, так и не доставленных абоненту;
3) служебных соединений;
4) иной информации о телефонных соединениях абонентов и других пользователей телефонной сети связи <19>.
--------------------------------
<19> Пункт 1.1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
24. Посредством технических и программных средств ИС ОРМ обеспечивается сбор, накопление и хранение информации об изменении местоположения абонентов в соответствии с протоколом, приведенным в разделе "Locations.asn" приложения N 9 к Требованиям, доступную в сети связи, как при предоставлении услуги связи, так и в режиме ожидания вызова (при переключении его обслуживания разными устройствами сети связи, находящимися в разных географических зонах обслуживания, при включении и/или выключении абонентского устройства, при рассылке запросов от средств связи).
25. Посредством технических и программных средств ИС ОРМ при сборе информации о соединениях абонентов в сети передачи данных обеспечивается формирование единой записи о соединениях в сети передачи с суммированием количества принятой и переданной информации в течение пяти минут по одной и той же паре IP-адресов и TCP/UDP-портов для всех соединений.
Для HTTP-соединений абонентов в сети передачи данных с информационными ресурсами посредством ИС ОРМ фиксируются сведения согласно приложению N 1 к Требованиям. В качестве международного единого указателя ресурса в сети "Интернет" должен заполняться адрес страницы, запрошенной пользователем.
26. Информация по пунктам 23 - 24 настоящих Правил должна храниться в течение 3-х лет с момента окончания осуществления таких действий <20>.
--------------------------------
<20> Подпункт 1 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
27. Посредством технических и программных средств ИС ОРМ выполняется сбор сообщений пользователей услугами связи следующими способами:
1) сбор сообщений пользователей услугами связи, исключая передачу информации в сеть связи, в том числе от технических средств ОРМ сети передачи данных, в соответствии с протоколом взаимодействия, приведенным в приложении N 2 к Правилам применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 N 83 (зарегистрирован Министерством юстиции Российской Федерации 4 июня 2014 г., регистрационный N 32560) <21>;
--------------------------------
<21> "Российская газета", N 160, 18 июля 2014 г.
2) сбор сообщений пользователей услугами связи с интерфейсов точек консолидации, перечень которых приведен в приложении N 11 к Требованиям (требования к организации точек консолидации голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <22> пользователей услугами связи, приведены в приложении N 12 к Требованиям).
--------------------------------
<22> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
28. Сбор, накопление и хранение голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, в ИС ОРМ осуществляется в форматах, приведенных в приложении N 13 к Требованиям.
29. Посредством технических и программных средств ИС ОРМ выполняется накопление и хранение голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи, в соответствии с пунктом 6 Правил хранения.
30. Функционирование технических и программных средств ИС ОРМ не должно оказывать влияние на работоспособность средств связи и собственные информационные системы оператора связи.
31. Посредством технических и программных средств ИС ОРМ, в случае, когда структура организации сети связи оператора связи обслуживает одновременно несколько структурных подразделений оператора связи в субъектах Российской Федерации, обеспечивается функционал предоставления информации по запросу ПУ соответствующих субъектов Российской Федерации.
32. Технические и программные средства ИС ОРМ других сетей связи, должны иметь функционал предоставления информации по запросу ПУ тех субъектов Российской Федерации, где предоставляются услуги связи.
33. Технические и программные средства ИС ОРМ, применяемые в распределенных сетях связи и (или) нескольких сетях связи, должны иметь функционал выполнения поисковых задач для тех сетей связи и структурных подразделений операторов связи, которые заданы с ПУ в запросе. При явном указании списка структурных подразделений операторов связи в параметрах поисковой задачи, запрос выполняется в соответствии с временными характеристиками, приведенными в главе IV Требований.
IV. Требования, предъявляемые к техническим
и программным средствам ИС ОРМ в части обеспечения
временных характеристик обработки запроса
и поиска информации
34. Время предварительной обработки информации с момента ее поступления в технические и программные средства ИС ОРМ до момента, когда она становится доступной для выполнения запросов с ПУ, не должно превышать следующих значений:
1) 5 секунд - для данных об абонентах сети связи и пользователях услугами связи, получивших телефонные номера и (или) коды идентификации для доступа к услугам сети связи;
2) 5 секунд - для данных о кодах идентификации для доступа к услугам сети связи, предоставленных пользователям услугами связи путем распространения карточек доступа;
3) 30 секунд - для данных о кодах идентификации для доступа к услугам сети связи, предоставленных пользователям услугами связи посредством SMS-сообщения;
4) 30 секунд - для данных о временных кодах идентификации, выделяемых пользователям услугами связи в ходе предоставления доступа к сети связи или услугам сети связи;
5) 30 секунд - для данных об изменениях в сети связи;
6) 5 минут с момента наступления события - для данных об оказанных услугах телефонной связи, о смене местоположения абонентов;
7) 10 минут с момента наступления события - для данных о соединениях, осуществленных посредством сети передачи данных.
35. Временной интервал между началом исполнения поисковой задачи техническими и программными средствами ИС ОРМ и завершением формирования результата техническими и программными средствами ИС ОРМ (время выполнения задачи) не должно превышать следующих значений:
1) 1 секунда - для данных о принадлежности идентификаторов абонентов сети оператора связи;
2) 1 секунда - для данных об использовании абонентом (пользователем услуг связи) карты оплаты услуг телефонной связи <23>;
--------------------------------
<23> Пункты 2, 43, 111 Порядка оказания услуг телефонной связи, утвержденного постановлением Правительства Российской Федерации от 9 декабря 2014 г. N 1342 (Собрание законодательства Российской Федерации, 2014, N 51, ст. 7431; 2016, N 6, ст. 852; 2017, N 44, ст. 6522,2018, N 46, ст. 7053).
3) 3 секунды - для данных об идентификаторах абонентов, зарегистрированных на физическое или юридическое лицо;
4) 1 секунда - для данных о пополнении баланса личного счета абонента.
36. Время выполнения задач поиска информации о связях абонентов, накопленных в технических и программных средствах ИС ОРМ, не должно превышать значений, приведенных в таблице N 1 к Требованиям.
37. Посредством технических и программных средств ИС ОРМ должно обеспечиваться одновременное выполнение не менее 100 поисковых задач. При выполнении каждой из 100 одновременно выполняемых задач должны обеспечиваться временные характеристики, указанные в таблице N 1.
Таблица N 1.
N
|
Критерии запроса
|
Время выполнения запроса
|
||||
до суток
|
до 1 месяца
|
до 6 месяцев
|
до 1 года
|
до 3 лет
|
||
1
|
номер телефона абонента сети оператора;
идентификатор подвижной станции абонента (IMEI, ESN/MIN);
идентификатор подвижного абонента (IMSI);
номер телефонной (таксофонной) карты;
|
< 3 с
|
< 5 с
|
< 15 с
|
< 25 с
|
< 50 с
|
2
|
идентификатор абонента сети передачи данных, в том числе другого оператора связи;
идентификатор пользователя в сети передачи данных, в том числе другого оператора связи;
идентификатор прикладного уровня при использовании услуг сети передачи данных
|
< 1 мин
|
< 10 мин
|
< 15 мин
|
< 1 часа
|
< 1,5 часов
|
3
|
номер базовой станции;
номер группы каналов;
номер коммутатора;
идентификатор узла связи;
идентификатор устройства сети передачи данных;
|
< 7 мин
|
||||
4
|
критерии идентификатора сообщений пользователей услугами связи
|
< 10 с
|
38. В ИС ОРМ необходимо наличие функции выполнения комбинированных запросов, являющихся поисковыми критериями, объединенными логическими операциями.
39. В ИС ОРМ необходима поддержка логических операций для объединения поисковых критериев: "И", "ИЛИ", операции группировки критериев "(", ")" и "НЕ".
40. Применение операции "НЕ" допускается только в случае, если к ее результату или результату включающей его операции объединения применяется операция "И" с допустимым поисковым критерием.
41. К временным параметрам поиска информации в базе данных ИС ОРМ при выполнении комбинированных поисковых запросов предъявляются следующие требования:
1) для операции "И" время выполнения поискового запроса по двум и более критериям должно быть меньше суммарного времени выполнения поисковых запросов по каждому из критериев;
2) для операции "ИЛИ" время выполнения поискового запроса по двум и более критериям должно быть не больше суммарного времени выполнения поисковых запросов по каждому из критериев;
3) для операции "НЕ" время выполнения поискового запроса, в котором один из критериев задан с операцией "НЕ", не должно превышать времени выполнения аналогичного запроса, в котором используется соответствующий критерий без операции "НЕ".
Если один из поисковых критериев является составным критерием с использованием операций группировки, время выполнения исходного запроса должно соответствовать требованиям подпунктов 1 - 3 настоящего пункта.
Приложение N 1
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ПЕРЕЧЕНЬ
СВЕДЕНИЙ, НАКАПЛИВАЕМЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ,
СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ
И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ
О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ
ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ
ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
1. Идентификатор абонента в сетях персонального радиовызова, сети фиксированной телефонной связи, подвижной сети связи состоит из:
1) Идентификатора фиксированной телефонной сети связи общего пользования (далее - ТФоП-идентификатор), включающего:
телефонный номер в международном формате;
внутренний номер (при наличии);
2) GSM-идентификатора, включающего:
телефонный номер в международном формате;
идентификатор мобильного абонента (IMSI);
идентификатор мобильной станции (IMEI);
идентификатор SIM-карты абонента (ICC);
3) Идентификатора мобильной сети связи общего пользования (далее - CDMA-идентификатор), включающего:
телефонный номер в международном формате;
идентификатор мобильного абонента;
идентификатор мобильной станции;
идентификатор мобильного абонента (CDMA);
идентификатор SIM-карты абонента (ICC);
4) идентификатора сети передачи данных, включающего:
идентификатор пользовательского оборудования;
имя пользователя - login;
IP-адрес пользователя;
адрес его электронной почты;
PIN-код;
телефонный номер абонента сети передачи голосовой информации при передаче голоса посредством сети передачи данных;
пользовательский домен;
5) идентификатора сети персонального радиовызова;
6) идентификатора в сети передачи голосовой информации при передаче голоса посредством сети передачи данных, включающего:
IP-адрес абонента;
общедоступное имя инициатора связи;
телефонный номер абонента или уникальный код идентификации в сети передачи голосовой информации при передаче голоса посредством сети передачи данных.
2. Технические и программные средства ИС ОРМ должны накапливать следующую информацию о соединениях абонентов в сети персонального радиовызова:
1) дату и время соединения;
2) тип соединения;
3) идентификаторы абонента;
4) объем переданных данных;
5) причину завершения соединения;
6) идентификатор оператора связи или структурного подразделения
3. Технические и программные средства ИС ОРМ должны накапливать следующую информацию о соединениях абонентов при оказании услуг фиксированной телефонной связи:
1) дату и время начала соединения;
2) длительность соединения, секунд;
3) тип соединения;
4) тип вызывающего абонента;
5) коммутатор, обслуживший соединение;
6) тип вызываемого абонента;
7) входящий группа соединительных линий;
8) исходящий группа соединительных линий;
9) код пограничного коммутатора;
10) причину завершения соединения;
11) идентификатор оператора связи или его структурного подразделения;
12) оказанные услуги связи при соединении;
13) номер телефонной карты;
14) идентификаторы вызывающего абонента;
15) набранный номер вызываемого абонента;
16) идентификаторы вызываемого абонента;
17) телефонный номер при переадресации;
18) код сигнальной точки отправления (OPC) для транзитного узла связи;
19) код сигнальной точки назначения (DPC) для транзитного узла связи;
20) текстовое сообщение пользователей услугами связи;
21) идентификатор сообщений пользователей услугами связи.
4. Технические и программные средства ИС ОРМ должны накапливать следующую информацию о соединениях абонентов при предоставлении услуг подвижной телефонной связи:
1) дату и время начала соединения;
2) длительность соединения, выраженную в секундах;
3) тип соединения;
4) оказанные услуги связи при соединении;
5) тип вызывающего абонента;
6) коммутатор, обслуживший соединение;
7) тип вызываемого абонента;
8) входящая группа соединительных линий;
9) исходящая группа соединительных линий;
10) код пограничного коммутатора;
11) код роумингового партнера;
12) причину завершения соединения;
13) идентификатор оператора связи или структурного подразделения;
14) идентификаторы вызывающего абонента;
15) местоположение вызывающего абонента на начало вызова;
16) местоположение вызывающего абонента на конец вызова;
17) идентификаторы вызываемого абонента;
18) местоположение вызываемого абонента на начало вызова;
19) местоположение вызываемого абонента на конец вызова.
20) телефонный номер при переадресации;
21) текстовое сообщение;
22) идентификатор сообщений пользователей услугами связи.
5. Технические и программные средства ИС ОРМ должны накапливать следующую информацию о соединениях абонентов в сети передачи данных:
1) информацию о подключении (отключении) абонента к сети передачи данных (AAA-имя пользователя login), включающую:
дату и время подключения (отключения) к сети передачи данных;
тип соединения (подключение к сети передачи данных, отключение от сети передачи данных, смена местоположения);
идентификатор сессии;
выделенный динамический IP-адрес;
имя пользователя (login);
код протокола в соответствии с RFC 1700, либо номер порта для TCP/UDP;
вызывающий номер;
вызываемый номер;
IP-адрес/порт сетевого накопителя данных (далее - NAS-сервер);
объем принятых данных, байт;
объем переданных данных, байт;
идентификатор оператора связи или структурного подразделения;
идентификатор пользовательского оборудования;
наименование GPRS точки доступа (APN);
IP-адрес GPRS SGSN;
IP-адрес GPRS GGSN;
код зоны обслуживания (SAC) GRPS;
базовую станцию, через которую установлено соединение (передача данных посредством подвижной сети связи);
базовую станцию, через которую завершено соединение (передача данных посредством подвижной сети связи);
номер телефонной карты;
международный идентификатор мобильного абонента (далее - IMSI мобильного абонента);
идентификатор мобильной станции абонента;
номер модемного пула;
2) общую информацию для всех записей об использовании абонентами услуг связи и ресурсов сети передачи данных (за исключением соединений подключения/отключения к сети связи, трансляции сетевых адресов):
идентификатор оператора связи или структурного подразделения;
дату и время начала соединения;
дату и время завершения соединения;
информацию о клиенте (IP/порт);
информацию о сервере (IP/порт);
информацию о трансляции (IP/порт) <24>;
--------------------------------
<24> Допускается накопление информации о трансляции в составе общей информации об использовании абонентами услуг и ресурсов сети передачи данных.
код протокола в соответствии с RFC 1700 либо номер порта для TCP/UDP;
идентификатор точки подключения к сети передачи данных, с которой получена запись о соединении;
3) информацию о HTTP-соединениях с информационными ресурсами сети передачи данных (посещение страниц в сети "Интернет"), включающую:
адрес в сети Интернет, наименование информационного ресурса;
объем принятых и переданных данных в соединении (информация должна включать как соединения управления, так и передачи данных), байт;
причину завершения соединения;
уникальный идентификатор абонента, формируемый путем аутентификации, авторизации и учета действий абонента (AAA-имя пользователя login);
идентификатор сообщений пользователей услугами связи;
4) информацию о соединениях передачи почтовых сообщений, включающую:
отправителя почтового сообщения;
список получателей почтового сообщения;
список получателей копии почтового сообщения;
адрес, куда следует отправлять ответ на письмо;
тему почтового сообщения;
размер почтового сообщения, включая прикрепленные файлы, байт;
наличие прикрепленных файлов в письме;
список текстовых наименований почтовых серверов, через которые отправлено письмо (в том числе почтового сервера);
причину завершения соединения;
протокол, при помощи которого отправлено сообщение;
тип пользовательской операции;
AAA-имя пользователя login;
текстовое сообщение;
идентификатор сообщений пользователей услугами связи;
5) информацию о соединениях передачи электронных сообщений между пользователями (служебных сообщениях, мгновенных сообщениях, коротких сообщениях, мультимедийных сообщениях, отправленные посредством сети передачи данных), включающую:
наименование учетной записи пользователя при подключении;
общедоступное имя отправителя;
пользовательский идентификатор отправителя (в том числе для сервера, предназначенного для отправки мгновенных сообщений);
список получателей, включающий для каждого получателя сообщения: общедоступное имя получателя, пользовательский идентификатор получателя (в том числе для сервера, предназначенного для отправки мгновенных сообщений);
размер данных сессии, байт;
причину завершения соединения;
протокол, при помощи которого отправлены сообщения;
тип пользовательской операции;
AAA-имя пользователя login;
текстовое сообщение;
идентификатор сообщений пользователей услугами связи;
6) информацию о соединениях голосовой связи посредством сети передачи данных, включающую:
идентификатор сессии;
идентификатор конференции;
длительность разговора, выраженная в секундах;
общедоступное имя инициатора связи;
способ подключения;
номер вызывающего абонента;
номер вызываемого абонента;
объем переданных данных (включает как соединения управления, так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так и передачи данных), байт;
наличие переданной в соединении факсовой информации;
причину завершения соединения;
входящая группа (идентификатор направления/оконечного оборудования вызывающей стороны);
исходящая группа (идентификатор направления/оконечного оборудования вызываемой стороны);
идентификаторы медиашлюзов, обслуживших соединение;
протокол передачи;
услуги связи при соединении;
AAA-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
7) информацию о соединениях передачи файловых данных, включающую:
название сервера;
имя пользователя, наименование учетной записи;
режим работы файлового сервера;
объем переданных данных (включает как соединения управления, так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так и передачи данных), байт;
причину завершения соединения;
AAA-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
8) информацию о соединениях терминального доступа к оборудованию для удаленного управления, включающую:
объем переданных данных (включает как соединения управления, так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так и передачи данных), байт;
протокол удаленного доступа к оборудованию;
AAA-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
9) информацию о соединениях передачи прочих данных принимаемых, получаемых абонентом при помощи закрытых протоколов обмена, включающую:
объем переданных данных (включает как соединения управления, так и передачи данных), байт;
объем принятых данных (включает как соединения управления, так и передачи данных), байт;
протокол передачи данных;
AAA-имя пользователя login;
идентификатор сообщений пользователей услугами связи;
10) информацию о трансляции сетевых адресов пользователей, накапливаемую отдельными техническими и программными средствами ИС ОРМ по согласованию с ПУ, включающую:
дату и время трансляции;
тип записи (начало (окончание трансляции);
внутренний сетевой адрес и порт;
внешний сетевой адрес и порт;
сетевой адрес назначения и порт;
тип трансляции сетевых адресов.
6. Технические и программные средства ИС ОРМ должны накапливать следующую информацию об изменении местоположения абонентов:
1) дату и время определения местоположения;
2) идентификатор абонента;
3) информацию о местоположении для услуг телефонной связи в сетях подвижной радиосвязи:
код зоны;
номер сектора базовой станции;
компенсацию задержки прохождения сигнала от мобильной станции;
4) информацию о местоположении для услуг передачи данных в сети подвижной связи: код зоны/контроллера доступа, номер сектора базовой станции, либо MAC-адрес сетевого оборудования базовой станции и идентификатор сектора; информацию о широте/долготе местоположения абонента с указанием типа проекции координат (в случае технической возможности накопления).
7. Технические и программные средства ИС ОРМ должны накапливать информацию о пользователях услугами связи в соответствии с приложением N 9 к Требованиям (раздел ReportsAbonents.asn).
8. Технические и программные средства ИС ОРМ должны накапливать информацию о платежах, совершенных абонентами в соответствии с приложением N 9 к Требованиям (раздел ReportsPayments.asn).
9. Технические и программные средства ИС ОРМ должны накапливать справочную информацию в соответствии с приложением N 9 к Требованиям (раздел Dictionaries.asn) о:
1) группа соединительных линий (идентификатор направления и оконечного оборудования вызываемой/вызывающей стороны);
2) базовых станциях;
3) роуминговых партнерах;
4) коммутаторах;
5) IP-шлюзах, в том числе: узлах обслуживания абонентов GPRS (далее - SGSN), узлах маршрутизации данных между сетями GPRS и другими IP-сетями (далее - GGSN), узлах для сервисов коротких сообщений (далее - SMSC), шлюзах для передачи голосовой информации поверх IP (далее - VOIP-шлюз), серверов аутентификации, авторизации и учета действий абонента (пользователя) (далее - AAA-сервер), коммутаторов вызовов из внешних сетей (далее - GMSC), шлюзах для коммутации с ТФоП (далее - PSTN);
6) типах вызовов;
7) списках услуг связи;
8) способах оплаты (пополнения баланса);
9) причинах завершения соединения;
10) справочниках с планами IP-адресации;
11) планах телефонной номерной емкости;
12) типах документов, удостоверяющих личность;
13) операторах связи, обслуживаемые ИС ОРМ;
14) идентификаторах точек подключения к сети передачи данных, с которых получены записи о соединениях;
15) специальных номерах оператора связи:
короткие номера;
номера технических служб;
групповые номера;
пул маршрутных номеров подвижной станции (далее - номера MSRN-пулов);
16) собственных телематических серверах операторов связи;
17) ином оборудовании сети передачи данных, предоставляющим доступ абонентов к собственным информационным ресурсам оператора;
18) картах связей группы соединительных линий;
19) планах нумерации идентификаторов мобильных телефонных абонентов;
20) справочниках кодов сигнальных точек отправления и назначения.
Справочная информация должна накапливаться в объеме, достаточном для декодирования идентификаторов услуг, местоположения, а также иной информации об абонентах, подключенных услугах, соединениях, трафике, накапливаемой техническими и программными средствами ИС ОРМ информации.
Приложение N 2
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К ИНТЕРФЕЙСУ ВЗАИМОДЕЙСТВИЯ МЕЖДУ ПУЛЬТОМ
УПРАВЛЕНИЯ И ТЕХНИЧЕСКИМИ И ПРОГРАММНЫМИ СРЕДСТВАМИ
ИНФОРМАЦИОННЫХ СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ
ОПЕРАТОРА СВЯЗИ И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ,
А ТАКЖЕ ИНФОРМАЦИЮ О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ
И О ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ
ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ
ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
1. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ) подключаются к ПУ в точках подключения выделенными каналами связи.
2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP.
Сетевой интерфейс первого уровня необходимо использовать для первичного подключения аппаратуры передачи данных.
Для каждой ИС ОРМ внутри сетевого интерфейса первого уровня должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network), по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика между техническими и программными средствами ИС ОРМ и ПУ.
3. Пропускная способность каналов передачи данных для доставки информации об оказанных абонентам услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <25> пользователей услугами связи между техническими и программными средствами ИС ОРМ и ПУ в точках подключения должна соответствовать данным, приведенным в таблице N 1.
--------------------------------
<25> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
Таблица N 1. Пропускная способность каналов передачи данных для доставки информации об оказанных абонентам услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <26>
--------------------------------
<26> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
Емкость абонентской базы, тысяч абонентов
|
не более 1
|
не более 10
|
не более 100
|
не более 1000
|
более 1000
|
Скорость передачи данных, килобит в секунду, не менее
|
2048
|
4096
|
10000
|
10000
|
100000
|
Пропускная способность каналов передачи данных между техническими и программными средствами ИС ОРМ и ПУ для доставки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи:
для сетей подвижной радиосвязи в сети связи общего пользования, подвижной радиосвязи в выделенной сети связи, подвижной радиотелефонной связи в сети связи общего пользования, подвижной радиотелефонной связи, подвижной спутниковой радиосвязи в соответствии с таблицей N 2;
Таблица N 2. Пропускная способность каналов передачи данных между техническими и программными средствами ИС ОРМ и ПУ для услуг подвижной телефонной связи
Емкость абонентской базы, тысяч абонентов
|
Не более 10
|
Не более 100
|
Не более 1000
|
Не более 10000
|
Более 10000
|
Скорость передачи данных, мегабит в секунду, не менее
|
4
|
10
|
100
|
300
|
500
|
для сетей междугородной и международной телефонной связи, телефонной связи в выделенной сети связи, внутризоновой телефонной связи, местной телефонной связи, голосовой связи посредством сети передачи данных в соответствии с таблицей N 3;
Таблица N 3. Пропускная способность каналов передачи данных между техническими и программными средствами ИС ОРМ и ПУ для услуг фиксированной телефонной связи
Емкость абонентской базы, тысяч абонентов, не более
|
Не более 10
|
Не более 100
|
Более 100
|
Количество групп каналов
|
1
|
10
|
100 и более
|
Скорость передачи данных, мегабит в секунду, не менее
|
4
|
10
|
100
|
для услуг связи по предоставлению каналов связи, услуг связи в сети передачи данных, за исключением передачи голосовой информации, телематических услуг связи в соответствии с таблицей N 4;
Таблица N 4. Пропускная способность каналов доставки сообщений пользователей услугами передачи данных между техническими и программными средствами средствами ИС ОРМ и ПУ
Скорость потока информации сетевого трафика, обрабатываемого ИС ОРМ, мегабит в секунду
|
Суммарная скорость передачи данных на выходе ИС ОРМ, предназначенном для связи с ПУ, мегабит в секунду, не менее
|
Не более 1000
|
5% от скорости потока информации обрабатываемого ИС ОРМ
|
Не более 10000
|
100
|
Не более 20000
|
1000
|
Более 20000
|
10000
|
Суммарная скорость выгрузки из ИС ОРМ по всем запросам должна составлять не менее 70% от пропускной способности канала доставки сообщений пользователей услугами передачи данных.
4. Взаимодействие технических и программных средств ИС ОРМ с оборудованием ПУ на транспортном уровне следует осуществлять по схеме "клиент - сервер":
1) в качестве "сервера" выступает ИС ОРМ;
2) в качестве "клиента" выступает оборудование ПУ.
5. Для взаимодействия технических и программных средств ИС ОРМ с ПУ необходимо организовать пять каналов передачи данных (далее - кпд):
1) канал управления (кпд1);
2) канал данных (кпд2);
3) канал мониторинга (кпд3);
4) канал неформатированных данных (кпд4);
5) канал доставки сообщений пользователей услугами связи (кпд5).
6. Канал управления (кпд1) служит для передачи:
1) от ПУ в ИС ОРМ запросов (команд);
2) от ИС ОРМ на ПУ ответов и "сигналов".
7. Канал данных (кпд2) служит для передачи:
1) от ИС ОРМ на ПУ блоков данных отчетов, генерируемых и направляемых ИС ОРМ по запросам от ПУ, "сигнала" HeartBeat;
2) от ПУ в ИС ОРМ подтверждений о принятии блоков данных отчетов.
8. Канал мониторинга (кпд3) служит для передачи:
1) от ПУ в ИС ОРМ запросов о текущей конфигурации оборудования, системного и прикладного ПО ИС ОРМ и запросов на модификацию конфигурации;
2) от ИС ОРМ на ПУ ответов на запросы ПУ, "сигналов".
9. Канал неформатированных данных (кпд4) служит для передачи:
1) от ПУ в ИС ОРМ команд на виды передаваемых неформатированных данных;
2) от ИС ОРМ на ПУ неформатированных данных, "сигналов".
10. Канал доставки сообщений пользователей услугами связи (кпд5) служит для передачи:
1) от ИС ОРМ на ПУ блоков сообщений пользователей услугами связи, запрошенных ПУ, сигналов;
2) от ПУ в ИС ОРМ подтверждений о принятии блоков сообщений пользователей услугами связи.
11. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4, кпд5) создаются для подключения к ИС ОРМ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. Посредством ИС ОРМ выполняется мониторинг данных портов для создания TCP-соединений с ПУ.
12. ПУ должны осуществлять попытки установления подключения к ИС ОРМ в соответствии с задаваемым интервалом по предоставленным ИС ОРМ TCP-портам.
13. Установление соединений ПУ с ИС ОРМ по кпд1, кпд2 необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ИС ОРМ по порту канала кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 приложения N 2 к Требованиям;
3) установление ПУ TCP-соединения к ИС ОРМ по порту канала кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 приложения N 2;
5) после успешной аутентификации создание ПУ сессии к ИС ОРМ;
6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.
14. Установление ПУ соединений к ИС ОРМ по каналам кпд3, кпд4 и кпд5 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по кпд1 и кпд2:
1) установление ПУ TCP-соединения к ИС ОРМ по TCP-порту кпд3/кпд4/кпд5;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 15 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ИС ОРМ;
4) после успешной аутентификации посылка ПУ на ИС ОРМ команды в соответствии с приложением N 9 к Требованиям.
15. ПУ должен разорвать соединения к ИС ОРМ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ИС ОРМ должна разорвать соединения с ПУ по соответствующему каналу.
16. ИС ОРМ должна обеспечивать одновременное подключение нескольких ПУ и предоставление ПУ доступа к информации ИС ОРМ по территориям оказания услуг данным узлом связи. Максимальное количество одновременно подключенных ПУ для одной ИС ОРМ - 100. ИС ОРМ должна обслуживать подключенные ПУ независимо друг от друга.
17. Каждому идентифицированному на ИС ОРМ ПУ должен быть назначен приоритет выполнения задач. В случае поступления на ИС ОРМ задач от различных ПУ, вероятность постановки на выполнение задачи конкретного ПУ зависит от назначенного приоритета данного ПУ и приоритетов других подключенных ПУ. Распределение вероятности запуска задач от различных ПУ задается приоритетом каждого конкретного ПУ. Конфигурация "по умолчанию" должна обеспечивать равномерное распределение вероятности запуска задач от каждого ПУ. ИС ОРМ должна обеспечивать возможность конфигурирования приоритетов ПУ, а также одновременное выполнение задач по каждому идентифицированному ПУ:
1) по соединениям абонентов, по совершенным платежам, по пополнению справочников, по принадлежности абонентов - не менее 100
2) по запросам сообщений пользователей услугами связи - не менее 10.
18. Обмен данных в кпд1, кпд2, кпд3, кпд4 и кпд5 должен осуществляться при помощи сообщений (Message) в соответствии с форматом сообщений, представленным в приложении N 8 к параметрам кодирования протокола взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ ГОСТ Р ИСО/МЭК 8824-1-2001 "Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации", введенного в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 06.09.2001 N 375-ст <27>. Способ кодирования сообщений соответствует отличительным правилам кодирования (DER) по ГОСТ Р ИСО/МЭК 8825-1-2003 "Информационная технология. Правила кодирования. Часть 1. Спецификация базовых (BER), канонических (CER) и отличительных (DER) правил кодирования", введенному в действие постановлением Государственного комитета Российской Федерации по стандартизации и метрологии от 13.05.2003 N 140-ст <28>.
--------------------------------
<27> Источник официального опубликования: Издательско-полиграфический комплекс Издательство стандартов, 2001.
<28> Источник официального опубликования: Издательско-полиграфический комплекс Издательство стандартов, 2003.
19. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд1 и кпд2 должен предусматривать наличие следующих видов сообщений:
1) "запросы" - передаются от ПУ в ИС ОРМ по кпд1;
2) "ответы" - передаются из ИС ОРМ на ПУ по кпд1;
3) "сигналы" - передаются из ИС ОРМ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" HeartBeat);
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ, передаются на ПУ по кпд2;
5) "подтверждения" о принятии "отчетов" - передаются из ПУ в ИС ОРМ по кпд2;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ по кпд1 и кпд2 (по кдп2 только для "сигнала" HeartBeat).
20. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд3 должен предусматривать наличие следующих видов "Сообщений":
1) запросы;
2) ответы;
3) сигнал HeartBeat;
4) подтверждения о принятии сигнала HeartBeat и ответов.
21. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд4 должен предусматривать наличие следующих видов "Сообщений":
1) "запросы" - передаются от ПУ в ИС ОРМ;
2) "ответы" - передаются из ИС ОРМ на ПУ;
3) "сигналы" - передаются из ИС ОРМ на ПУ;
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ;
5) "подтверждения" о принятии "отчетов" - передаются от ПУ в ИС ОРМ;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ.
22. Интерфейс взаимодействия между ПУ и ИС ОРМ по кпд5 должен предусматривать наличие следующих видов "Сообщений":
1) "запросы" - передаются от ПУ в ИС ОРМ, используются только запросы создания сессии;
2) "ответы" - передаются из ИС ОРМ на ПУ;
3) "сигналы" - передаются из ИС ОРМ на ПУ;
4) "отчеты" - формируются ИС ОРМ в качестве ответов на запросы от ПУ;
5) "подтверждения" о принятии "отчетов" - передаются от ПУ в ИС ОРМ;
6) "подтверждения" о принятии "сигналов" - передаются от ПУ в ИС ОРМ.
23. Посредством ИС ОРМ выполняются любые действия, связанные с выдачей информации о пользователях услугами связи и предоставленных им услугах связи, управлением и мониторингом технических средств и ПО ИС ОРМ, только по "запросам" с ПУ.
24. Посредством ИС ОРМ обеспечивается прием и обработка следующих сообщений, передаваемых с ПУ:
1) "Запрос на открытие сессии" (ConnectRequest);
2) "Запрос на закрытие сессии" (DisconnectRequest);
3) "Запрос готовности данных" (DataReadyRequest);
4) "Запрос загрузки данных" (DataLoadRequest);
5) "Запрос удаления данных" (DataDropRequest);
6) "Запрос прерывания загрузки данных" (DataInterruptRequest);
7) "Запрос на создание задачи по обработке информации" (CreateTaskRequest) - предназначен для создания запросов по информации:
"Задачи пополнения справочников" (DictionaryTask);
"Задача поисков по принадлежности абонентов" (AbonentsTask);
"Задача поисков по соединениям абонентов" (ConnectionsTask);
"Задача получения данных местоположения абонентов" (LocationTask);
"Задача поисков по совершенным платежам" (PaymentsTask);
"Задача предоставления сведений о наличии данных" (PresenseTask);
"Задача получения сообщений пользователей услугами связи" (DataContentTask);
8) "Запрос на создание задачи по обработке неформализованных данных" (NonFormalizedTaskRequest) - предназначен для получения иной информации, не определенной в подпункте 7 настоящего пункта и предоставляемой при технической возможности ИС ОРМ.
25. В зависимости от типа завершенной поисковой задачи передача блоков данных должна осуществляться по кпд2 или кпд5:
1) в случае, если запрошенная задача является задачей получения сообщений пользователей услугами связи, используется кпд5;
2) во всех остальных случаях используется кпд2.
26. ИС ОРМ должна обеспечивать одновременную передачу блоков данных отчетов для нескольких завершенных поисковых задач по кпд2 - кпд5. ИС ОРМ должна обеспечивать возможность многократной передачи отчетов выполненных задач на ПУ.
27. По запросу ПУ "Запрос загрузки данных" кпд1 ИС ОРМ должна обеспечивать передачу блоков отчетов по кпд2 - кпд5 по запрошенной задаче без внесения дополнительных временных задержек между операциями по получению записей результата задачи и преобразования их в блоки.
28. На каждый "запрос" по кпд1 ИС ОРМ на ПУ должна посылать "ответ" о принятии к обработке этого запроса. ИС ОРМ должна обеспечивать посылку по кпд1 на ПУ следующих "ответов":
1) "Ответ на запрос открытия сессии" (ConnectResponse);
2) "Ответ на запрос закрытия сессии" (DisconnectResponse);
3) "Ответ на запрос готовности данных" (DataReadyResponse);
4) "Ответ на запрос загрузки данных" (DataLoadResponse);
5) "Ответ на запрос удаления данных" (DataDropResponse);
6) "Ответ на запрос прерывания загрузки данных" (DataInterruptResponse);
7) "Ответ на запрос создания задачи" (TaskResponse);
8) "Ответ на запрос создания задачи по обработке неформализованных данных" (NonFormalizedTaskResponse).
29. По запросу ПУ "Запрос на создание задачи по обработке информации" ИС ОРМ должна обеспечивать подготовку и выдачу информации из ИС ОРМ для следующих групп задач:
1) "Задачи пополнения справочников" (DictionaryTask);
2) "Задачи поисков по принадлежности абонентов" (AbonentsTask);
3) "Задачи поисков по соединениям абонентов" (ConnectionsTask);
4) "Задачи получения данных местоположения абонентов" (LocationTask);
5) "Задачи поисков по совершенным платежам" (PaymentsTask);
6) "Задачи предоставления сведений о наличии данных" (PresenseTask);
7) "Задача получения сообщений пользователей услугами связи" (DataContentTask).
30. В группу "Задачи пополнения справочников" входят запросы на получение информации справочников:
группы соединительных линий (идентификатор направления/оконечного оборудования вызываемой/вызывающей стороны);
базовые станции;
роуминговые партнеры;
коммутаторы;
IP-шлюзы;
типы вызовов;
список услуг связи;
способы оплаты (пополнения баланса);
причины завершения соединения;
справочник с планами IP-адресации;
план телефонной номерной емкости;
типы документов, удостоверяющих личность;
операторы связи, обслуживаемые ИС ОРМ;
идентификаторы точек подключения к сети передачи данных, с которых получены записи о соединениях;
специальные номера оператора связи;
карта связей группы соединительных линий;
план нумерации идентификаторов мобильных телефонных абонентов;
коды сигнальных точек отправления и назначения.
31. В группу "Задачи поисков по принадлежности абонентов" входят:
"Задача на поиск информации о принадлежности идентификаторов абонентов сети оператора связи" (ValidateAbonentsTask);
"Задача на поиск информации об идентификаторах абонентов сети оператора связи, зарегистрированных на физическое или юридическое лицо" (ValidateIdentifiersTask);
"Задача на поиск информации о доступных абоненту видах услуг связи" (ValidateServicesTask).
По "Задаче на поиск информации о принадлежности идентификаторов абонентов сети оператора связи" и "Задаче на поиск информации об идентификаторах абонентов сети оператора связи, зарегистрированных на физическое или юридическое лицо" ИС ОРМ вместе с информацией об абоненте и зарегистрированных идентификаторах должна предоставлять сведения о текущих подключенных абонентом услугах связи.
По запросу "Задача на поиск информации о доступных абоненту видах услуг связи" ИС ОРМ должна формировать отчет, содержащий список с историей подключенных абонентом услуг связи за весь период накопления данных. Поисковым критерием задачи является идентификатор абонента, не содержащий символов маскирования.
32. В группу "Задачи поисков по соединениям абонентов" входит "Задача на поиск по соединениям абонентов" (ValidateCallsTask), в том числе:
"Задача на поиск соединений абонентов" (ValidateConnectionsTask);
"Задача на поиск соединений между абонентами сети передачи данных" (ValidateDataTask);
"Задача на поиск информации о появлении абонента в сети связи (выхода на связь)" (ValidateEntranceTask);
"Задача получения сообщений пользователей услугами связи" (DataContentTask).
Если в качестве параметров "Задача на поиск соединений абонентов" указаны только диапазон времени и (опционально) структурное подразделение оператора связи, ИС ОРМ должно формировать результат выполнения поисковой задачи, содержащий все соединения всех абонентов за указанный диапазон времени.
33. В группу "Задачи поисков по совершенным платежам" входят:
"Задача на поиск пополнения баланса через банковский перевод" (bankTransactionTask);
"Задача на поиск пополнения баланса через карты экспресс-оплаты" (expressCardTask);
"Задача на поиск пополнения баланса через терминалы моментальных платежей" (publicTerminalTask);
"Задача на поиск пополнения баланса через центры обслуживания клиентов (ЦОК)" (serviceCenterTask);
"Задача на поиск пополнения баланса посредством снятия денег со счета другого абонента" (crossAccountTask);
"Задача на поиск пополнения баланса через телефонные карты" (telephoneCardTask);
"Задача на поиск перевода средств со счета абонента для их снятия в отделении банка" (bankDivisionTransferTask);
"Задача на поиск перевода средств со счета абонента на банковскую карту" (bankCardTransferTask);
"Задача на поиск перевода средств со счета абонента на счет в банке" (bankAccountTransferTask);
"Общая задача на поиск пополнения баланса личного счета абонента" (balanceFillupTask).
По "Задаче получения данных местоположения абонентов" ИС ОРМ за запрошенный период времени должна предоставить накопленную в базе данных информацию об изменении местоположения абонентского устройства (историю) по запрошенному идентификатору.
34. В группу "Задачи предоставления сведений о наличии данных" (PresenseTask) входят:
"Запрос наличия информации по абонентам и их идентификаторам";
"Запрос наличия информации по соединениям";
"Запрос наличия имеющейся информации по платежам";
"Запрос наличия справочников";
"Запрос наличия информации по местоположениям абонентов".
35. По "Задаче получения сообщений пользователей услугами связи" ИС ОРМ должна передать по кпд5 соответствующие сообщения пользователей услугами связи по запрошенному идентификатору.
36. По запросу ПУ "Запрос на создание задачи по обработке неформализованных данных" ИС ОРМ должна обеспечить подготовку и выдачу информации по следующим видам запросов:
1) "Запрос получения списка типов сущностей неформализованных данных ИС ОРМ" (GetEntities);
2) "Запрос получения списка атрибутов сущности" (GetEntityAttibutes);
3) "Задача поиска неформализованных данных" (ValidateNonFormalizedTask);
4) "Задача предоставления сведений о наличии неформализованных данных" (NonFormalizedPresenseTask).
37. По "Задаче поиска неформализованных данных" ИС ОРМ должна предоставить доступ ПУ к системным файлам ИС ОРМ.
38. ИС ОРМ должна обеспечивать выполнение поисковых задач по строковым критериям, содержащим символы маскирования, включающие:
"*" - обозначает любую комбинацию символов;
"?" - обозначает любой один возможный символ.
39. ИС ОРМ должна обеспечивать выполнение поисковых задач по критериям, содержащим последовательность цифр с символом маскирования пробел (" "), означающим одну любую цифру.
Результат выполнения поисковой задачи с критерием, содержащим символы маскирования, содержит все записи, соответствующие заданной маске.
40. В случае возникновения в ИС ОРМ исключительных ситуаций на ПУ передаются следующие "Сообщения" типа "Сигналы", содержащие информацию об уровне важности исключительной ситуации, ее влиянии на сохранность данных и выполнение задач:
1) "Перезапуск ПО" (RestartDB);
2) "Попытка несанкционированного доступа" (UnauthorizedAccess);
3) "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" (CriticalError);
4) "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" (MajorError);
5) "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" (MinorError);
6) "Тестовый пакет" (Heartbeat). Единственный, из "сигналов", передающийся по кпд1, кпд2, кпд3, кпд4 в отсутствие иной сетевой активности.
В ответ на "Сигналы", поступившие от ИС ОРМ, ПУ передает "подтверждения сигнала" об их приеме.
41. ИС ОРМ должна обеспечивать запись сообщений пользователей услугами передачи данных, при этом:
1) в случае обнаружения соответствия соединению присваивается уникальный идентификатор в рамках данной ИС ОРМ;
2) сообщения пользователей услугами связи записываются в ИС ОРМ;
3) идентификатор используется в "Задаче получения сообщений пользователей услугами связи";
4) статистическая информация о соединении по его завершению записывается в ИС ОРМ вместе с идентификатором соединения.
42. ИС ОРМ по запросу ПУ "Запрос удаления данных" (DataDropRequest) должна осуществлять:
1) прерывание задачи, находящейся на выполнении;
2) удаление данных отчета по завершившейся задаче.
43. При установлении соединения ПУ и ИС ОРМ должны взаимно аутентифицироваться. Аутентификация выполняется установлением SSL/TLS-соединения поверх установленного TCP-соединения между ПУ и ИС ОРМ. Для взаимной аутентификации ПУ и ИС ОРМ предварительно создаются X.509-сертификаты, которые должны сообщаться ПУ и ИС ОРМ. В случае невозможности аутентифицировать одну из сторон TCP-соединение разрывается. Созданный для ПУ сертификат используется для аутентификации только одного данного ПУ на одной ИС ОРМ по всем каналам передачи данных - кпд1, кпд2, кпд3, кпд4, кпд5. ПУ и ИС ОРМ используют TLS версии 1.2. Требования к сертификатам (длины ключей, иные параметры) должны быть согласованы для каждой пары ИС ОРМ и ПУ отдельно.
44. Открытие сессии должно осуществляться выполнением процедуры аутентификации согласно пункту 15 настоящего приложения перед началом выполнения всех запросов. Открытие сессии осуществляется посылкой по каналу управления от ПУ к ИС ОРМ запроса ПУ "Запрос на открытие сессии" (ConnectRequest).
45. При "Запросе на открытие сессии" должны устанавливаться следующие параметры сессии:
1) "максимальное время отсутствия активности сессии" (session-timeout) - интервал времени, по истечении которого сессия принудительно прерывается от ИС ОРМ;
2) "максимальный размер блока данных отчетов" (max-data-length) в строках записей ИС ОРМ;
3) "размер окна для канала передачи данных" (data-packet-window-size);
4) "максимальная длительность задержки начала передачи блоков отчетов" (data-load-timeout);
5) "максимальный размер задержки подтверждения о получении данных" (data-packet-response-timeout);
6) "максимальный размер задержки подтверждения запроса или сигнала" (request-response-timeout).
Любое сообщение в соответствии с протоколом взаимодействия ASN.1 ПУ и технических и программных средств ИС ОРМ, согласно приложению N 9 к Требованиям, считается сетевой активностью.
46. ИС ОРМ при получении запрос "Запрос на открытие сессии" должна проанализировать параметр "размер окна для канала передачи данных", определить максимально возможный размер окна, не превышающий полученного от ПУ. ИС ОРМ должна определить минимальные значения таймаутов из параметров сессии, выбирая их не меньше, чем переданные в сообщении "Запрос на открытие сессии" (ConnectRequest). Рассчитанные значения размеров окна и таймаутов ИС ОРМ должна передать на ПУ в сообщении "Ответ на открытие сессии" (ConnectResponse). Полученные ПУ значения в сообщении "Ответ на открытие сессии" являются параметрами сессии между ПУ и ИС ОРМ.
47. Закрытие сессии должно осуществляться посылкой по каналу управления, каналу мониторинга, каналу неформатированных данных или каналу доставки сообщений пользователей услугами связи от ПУ к ИС ОРМ "Запроса на закрытие сессии" или, по истечении допустимого времени отсутствия активности ИС ОРМ, посылкой сигнала "Прерывание текущей сессии по таймауту". При этом ИС ОРМ и ПУ должны осуществить разрыв текущих TCP соединений канала управления и канала данных, канала мониторинга, канала неформатированных данных или канала доставки сообщений пользователей услугами связи.
48. ПУ должен посылать в ИС ОРМ "запросы" независимо от получения от ИС ОРМ "ответа" о приеме предыдущего "запроса".
49. "Запрос на создание задачи по обработке информации" должен привести к созданию в ИС ОРМ задачи по обработке данных в базе данных ИС ОРМ, которой присваивается номер (идентификатор) задачи, передаваемый в "Ответе на запрос создания задачи" (TaskResponse). Идентификаторы задач должны генерироваться ИС ОРМ независимо от сессий и являться уникальными в данной ИС ОРМ. ИС ОРМ должна присвоить идентификаторы задачам и выполнить обработку задач независимо для различных ПУ.
50. ПУ для получения информации о ходе выполнения и завершения обработки задач в ИС ОРМ должен послать в ПУ "Запрос готовности данных". После завершения выполнения задачи, данные, сформированные в результате выполнения задачи, становятся доступными для загрузки в ПУ или для удаления.
51. ИС ОРМ при получении от ПУ "Запроса загрузки данных" по кпд1 должна сформировать сообщения типа - "отчет", состоящие из блоков данных обработанной задачи.
52. При передаче блоков данных по задаче получения сообщений пользователей услугами связи следует использовать кпд5.
53. При передаче блоков данных по всем остальным задачам следует использовать кпд2.
54. При получении от ПУ "Запроса загрузки данных" для задачи получения сообщений пользователей услугами связи при отсутствии установленной сессии по кпд5, в ИС ОРМ формируется и автоматически направляется ответ ПУ на "Запрос загрузки данных" с установленным флагом ошибки. При этом в случае установления сессии по кпд5 передача ранее запрошенных отчетов не производится.
55. Количество строк в каждом блоке при передаче по кпд2 не должно превышать параметр "максимальный размер блока данных отчетов", заданный при открытии сессии.
56. Количество байт в каждом блоке при передаче по кпд5 следует устанавливать при конфигурации ИС ОРМ.
57. В каждом последовательном блоке данных из серии должен указываться идентификатор задачи, сгенерировавшей данный отчет, общее количество блоков в отчете, порядковый номер каждого блока.
58. Данные задачи, полученные в одной сессии, могут быть считаны и (или) удалены в другой сессии ПУ, инициировавшим данную задачу. Данные по завершенной задаче должны быть доступными между сессиями по тому же идентификатору задачи. При получении сообщения ПУ "Запрос загрузки данных" (DataLoadRequest) от ПУ, не являющегося инициатором данной задачи, ИС ОРМ необходимо послать на ПУ ответ на "Запрос загрузки данных", в котором должно быть указано на отсутствие результата исполнения задачи (data-exists), а в поле "краткое описание ошибки" (error-description) должна быть записана расшифровка отказа в доступе к данным задачи, а также ИС ОРМ на ПУ, сформировавший "Запрос загрузки данных", должна отправить "сигнал" попытки несанкционированного доступа (unauthorized-access) и ожидать его подтверждения.
59. В ИС ОРМ уничтожаются данные, сформированные в результате выполнения задачи и самой выполненной задачи после поступления с ПУ запроса на удаление данных.
60. В случае возникновения в ИС ОРМ или каналах передачи данных исключительных ситуаций на ПУ должны передаваться сообщения типа "Сигнал".
Приложение N 3
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА УПРАВЛЕНИЯ (КПД1)
1. Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечивается подключение пульта управления (далее - ПУ) и обработка поступающих запросов по кпд1 в соответствии с приведенными схемами состояний переходов. Состояние переходов ИС ОРМ по кпд1 приведено на схеме 1:
1) ИС ОРМ по TCP-порту кпд1 находится в ожидании входящих соединений; после установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация;
2) если SSL/TLS-соединения по каналам управления и данных установлены, а сессия не открыта, ИС ОРМ следует реагировать только на сообщение "Запрос на открытие сессии"; при попытке посылок каких-либо других сообщений со стороны ПУ ИС ОРМ должна разорвать TCP-соединения по каналу управления и каналу данных и перевести канальный уровень подключения в исходное состояние;
3) при получении сообщения "Запрос на открытие сессии" ИС ОРМ должна создать список поддерживаемых ИС ОРМ типов запросов, отчетов и сигналов (в том числе и предыдущих версий) и отослать его на ПУ;
4) после отсылки списка поддерживаемых типов ИС ОРМ должна ожидать от ПУ списка поддерживаемых им запросов, отчетов и сигналов; список поддерживаемых ПУ типов является подмножеством списка типов в ИС ОРМ;
5) при получении от ПУ списка поддерживаемых ПУ запросов ИС ОРМ должна послать сообщение "Ответ на согласование списка поддерживаемых типов" и создать сессию;
6) после создания сессии кпд1 ИС ОРМ должна быть переведена в режим ожидания команд от ПУ; при поступлении команды со стороны ПУ ИС ОРМ должна ее выполнить и сформировать результат, который в виде сообщения "ответа" отправляется на ПУ;
Рисунок (не приводится)
Схема 1
7) в случае возникновения сбоя в работе ИС ОРМ, вызванного причинами, не предусмотренными режимом нормального функционирования системы, по каналу управления должен передаваться "сигнал" - "Критическая ошибка ПО, потеря данных, дальнейшая работа невозможна" с соответствующим описанием проблемы; все задачи, которые были в процессе выполнения, когда произошел сбой, а также данные выполненных задач, поврежденные в результате произошедшего сбоя, имеют "признак результата выполнения задачи" (TaskResult), равный значению "ошибка" (error), с соответствующим описанием проблемы; в случае, если для восстановления работоспособности ИС ОРМ требуется ее перезагрузка, то по каналу управления следует выдать прерывание "Перезапуск ПО"; в этом случае ИС ОРМ и ПУ должны закрыть все открытые на текущий момент сессии;
8) в случае наличия признаков сбоя или ошибки выполнения конкретной задачи ИС ОРМ в режиме нормального функционирования по каналу управления в автоматическом режиме передает прерывание "Серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна" с соответствующим описанием проблемы; результат выполнения данной задачи имеет "признак результата выполнения задачи" (TaskResult), равный значению "ошибка" (error), с соответствующим описанием проблемы;
9) на каждый "сигнал", переданный ИС ОРМ, ПУ в автоматическом режиме направляет сообщение "подтверждение сигнала" по кпд1; отсутствие подтверждения в течение времени RequestResponseTimeout, которое задается при открытии сессии, свидетельствует о прерывании соединения и вызывает действия, согласно пункту 18 приложения N 2 к Требованиям;
10) при отсутствии команд ПУ в течение "максимального времени неактивности" (session-timeout, задается в ConnectRequest) ИС ОРМ в автоматическом режиме направляет на ПУ "сигнал" Heartbeat и ожидает его подтверждения аналогично описанному в подпункте 9 пункта 1 настоящего приложения.
2. ПУ с задаваемым интервалом выполняет попытки установления TCP-соединения с ИС ОРМ по заданному порту кпд1 (состояние переходов ПУ по кпд1 приведено на схеме 2):
1) ПУ ожидает установления соединения по кпд1; после установления соединения выполняется взаимная SSL/TLS-аутентификация;
2) после установления TCP-соединения по кпд1 и прохождения по нему взаимной аутентификации ИС ОРМ и ПУ по кпд1 посылают команду создания сессии (ConnectRequest);
3) ПУ ожидает сообщения "ответ" от ИС ОРМ на отправленную команду в течение времени "таймаут ответа на запрос" (request-response-timeout);
4) если сообщение не получено в течение времени "таймаут ответа на запрос", ПУ автоматически разрывает соединения к ИС ОРМ по кпд1 и кпд2 и переводит их в начальное состояние согласно подпункту 1 пункта 2 настоящего приложения. Время ожидания сообщения "ответ" не зависит от приема сообщений "сигналов", поступающих в этот интервал времени;
5) при получении сообщения "Ответ на запрос создания сессии" пунктом управления ОРМ автоматически создается список поддерживаемых ПУ типов запросов, отчетов и сигналов, который направляется в ИС ОРМ. Список поддерживаемых ПУ типов является подмножеством списка типов ИС ОРМ согласно подпункту 3 пункта 2 настоящего приложения;
6) после отправки сообщения "Согласование поддерживаемых типов со стороны ПУ" ПУ ожидает ответа на сообщение от ИС ОРМ. Поведение ПУ при ожидании ответа должно соответствовать подпункту 4 пункта 2 настоящего приложения;
7) во время ожидания сообщения "ответ" ИС ОРМ автоматически посылается на ПУ сообщение "сигнал" (в том числе HeartBeat), а ПУ "подтверждение" о принятии "сигнала" (в том числе HeartBeat) и ожидается сообщение "ответ" на отосланную команду;
8) после создания сессии ПУ посылает поступающие команды на ИС ОРМ и ожидает сообщения "ответов" на них согласно подпунктам 3, 4 и 7 пункта 2 настоящего приложения;
Рисунок (не приводится)
Схема 2
9) если при ожидании поступления в ПУ команд ИС ОРМ не посылала "сигнал" (HeartBeat) в течение трех интервалов "максимального времени неактивности" (session-timeout, задается в ConnectRequest), ПУ должен разорвать соединения к ИС ОРМ по кпд1 и кпд2 и перевести их в начальное состояние согласно подпункту 1 пункта 2 настоящего приложения;
10) при поступлении сообщения "Запрос на закрытие сессии" (DisconnectRequest) ПУ должен отослать его на ИС ОРМ, ожидать сообщения "ответ" согласно подпунктам 3, 4, 7 пункта 2 настоящего приложения, после чего разорвать соединение по кпд2 и кпд1 и перевести их в начальное состояние согласно подпункту 1 пункта 2 настоящего приложения.
Приложение N 4
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА ДАННЫХ (КПД2)
1. Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются подключение пульта управления (далее - ПУ) и обработка поступающих запросов по кпд2 в соответствии с приведенными схемами состояний переходов.
2. Состояние переходов ИС ОРМ по кпд2 приведено на схеме 1.
Рисунок (не приводится)
Схема 1
ИС ОРМ по TCP-порту кпд2 ожидает входящих соединений. После установления соединения выполняется взаимная SSL/TLS-аутентификация.
Если на ИС ОРМ был передан запрос ПУ "Запрос загрузки данных" (DataLoadRequest), ИС ОРМ направляет "ответ на запрос загрузки данных" (DataLoadResponse) по кпд1 и данные блоков отчетов по кпд2 при их наличии. ПУ получает блоки отчетов по кпд2 до получения "ответа на запрос загрузки данных" (DataLoadResponse) по кпд1.
Если количество переданных без получения сообщения "подтверждения" о принятии серии блоков сообщений "отчетов" по всем задачам, по которым выполняется загрузка на ПУ данных, меньше "окна канала передачи данных" (параметр data-packet-window-size в запросе ПУ "Запрос на открытие сессии" ConnectRequest), то ИС ОРМ выполняет подготовку новых блоков отчетов по загружаемым задачам и направляет их на ПУ. Количество подготовленных и переданных без получения "подтверждения" блоков не должно превышать размера окна канала передачи данных.
Максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать параметр "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout), указываемый при создании сессии. Если задержка подтверждения превысила заданное значение, то оставшиеся для передачи блоки данных не должны отправляться и по каналу управления направляется "сигнал" "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" с соответствующим описанием проблемы, при этом в поле "reference-message" сообщения "сигнал" указывается идентификатор сообщения блока отчета, по которому не поступило подтверждение приема.
При получении "подтверждения" блока "отчета" ИС ОРМ регистрирует информацию об ошибочно принятом ПУ блоке и ошибочных записях в блоке в файл, передача последующих блоков по задаче на ПУ не должна прерываться. ИС ОРМ иметь функционал, позволяющий техническому персоналу оператора связи осуществлять доступ к файлу с записями об ошибочно принятых на ПУ блоках отчетов и средства исправления ошибочных данных в отчетах. Подтвержденные блоки исключаются из "окна канала передачи данных" (в "окне канала передачи данных" должны остаться только неподтвержденные блоки).
В случае разрыва TCP/IP соединения кпд2, при существующем соединении кпд1, по кпд1 должно быть передано сообщение "Незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" с соответствующим описанием проблемы, работа в данном случае не должна прекращаться, должно выполняться установление соединения по кпд2 согласно пункту 15 приложения N 2 к Требованиям.
Передача блоков данных должна прерываться в случае получения ИС ОРМ запроса ПУ "Запрос прерывания загрузки данных".
Если по кпд2 не производится передача блоков отчетов в течение "максимального времени неактивности" (session-timeout при создании сессии ConnectRequest), ИС ОРМ должна послать на ПУ "сигнал" (HeartBeat) и ожидать его подтверждения согласно подпункту 9 пункта 1 приложения N 3 к Требованиям.
3. Состояние переходов ПУ по кпд2 приведено на схеме 2.
Рисунок (не приводится)
Схема 2
ПУ с задаваемым интервалом должен выполнять попытки установления TCP-соединения к ИС ОРМ по заданному порту кпд2. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация.
При поступлении запроса ПУ "Запрос загрузки данных" (DataLoadRequest) ПУ должен ожидать начала передачи данных в течение времени "таймаут начала передачи блоков отчетов" (data-load-timeout в ConnectRequest). Если данные не поступают в течение указанного "таймаута начала передачи блоков отчетов", то ПУ должен разорвать соединения по кпд1 и кпд2 и перевести соединения в изначальное состояние согласно подпункту 1 пункта 1 приложения N 3 к Требованиям и предыдущему абзацу пункта 2 настоящего приложения.
При поступлении блока отчета ПУ должен произвести декодирование полученного блока и сохранение декодированных данных.
В ответ на переданный блок данных ПУ должен послать сообщение "подтверждение" получения блока отчета. Количество последовательно переданных ИС ОРМ блоков данных без подтверждения со стороны ПУ определяется параметром "размер окна канала передачи данных", который согласовывается при создании сессии. При подтверждении блока отчета ПУ должен сигнализировать об ошибке декодирования блока. В этом случае в сообщении "подтверждение" приема для ошибочно декодированного блока ПУ, в случае возможности, должно указать номер записи в блоке, начиная с которой декодирование не удалось.
Если при ожидании поступления в ПУ блоков отчетов ИС ОРМ не посылала "сигнал" HeartBeat в течение трех интервалов "максимального времени неактивности" (session-timeout, задается в ConnectRequest), ПУ должен разорвать соединения к ИС ОРМ по кпд1 и кпд2 и перевести их в начальное состояние согласно подпункту 1 пункта 1 приложения N 3 к Требованиям и абзацу второму пункта 2 настоящего приложения.
Приложение N 5
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА МОНИТОРИНГА (КПД3)
1. Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются подключение пульта управления (далее - ПУ) и обработка следующих поступающих от него запросов по кпд3:
1) запрос на получение структуры ИС ОРМ и списка модулей прикладного программного обеспечения (далее - ПО) ИС ОРМ ("GetStructureRequest");
2) запрос на получение конфигурации модуля ПО ИС ОРМ ("GetModuleConfigRequest");
3) запрос на изменение конфигурации модуля ПО ИС ОРМ ("SetModuleConfigRequest");
4) запрос на получение состояния модуля ПО ИС ОРМ ("CheckModuleRequest").
2. На каждый запрос по кпд3 ИС ОРМ должна послать ответ, содержащий результат обработки соответствующего запроса - "ManagementResponse".
3. Схемы состояний перехода ИС ОРМ и ПУ по кпд3 соответствуют схемам для кпд1 (схема 1 и схема 2 приложения N 3 к Требованиям).
ИС ОРМ по TCP-порту кпд3 должна находиться в состоянии ожидания входящих соединений. После установления соединения с ПУ должна выполняться взаимная SSL/TLS-аутентификация.
Если SSL/TLS-соединение по кпд3 установлено, а сессия не открыта, ИС ОРМ обеспечивает принятие только сообщения "Запрос на открытие сессии".
Создание сессии аналогично представленному в подпунктах 3 - 5 пункта 1 приложения N 3 к Требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ ИС ОРМ должна разорвать TCP-соединение по кпд3 и перевести канальный уровень подключения в исходное состояние.
После создания сессии ИС ОРМ автоматически переключается в режим ожидания команд от ПУ. Обработка поступающих команд и посылка сигналов производится аналогично, представленному в подпунктах 6 - 10 пункта 1 приложения N 3 к Требованиям.
ПУ с заданным интервалом должен попытаться установить TCP-соединения с ИС ОРМ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация.
ПУ по кпд3 должен послать команду создания сессии (ConnectRequest).
Ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ИС ОРМ сигналов по кпд3 должно производиться ПУ согласно подпунктам 3 - 9 пункта 2 приложения N 3 к Требованиям.
4. Посредством ИС ОРМ обеспечивается получение следующих видов информации о структуре и функционировании ИС ОРМ по запросу ПУ:
1) о структуре и составе оборудования ИС ОРМ, составе и состоянии интерфейсов взаимодействия ИС ОРМ с ПУ;
2) об установленном в оборудовании ИС ОРМ программном обеспечении, перечне и состоянии программных модулей в составе ПО ИС ОРМ;
3) о точках подключения ИС ОРМ к сети оператора связи и интерфейсах ввода информации в ИС ОРМ.
5. В части структуры и состава оборудования ИС ОРМ, состава и состоянии интерфейсов взаимодействия оборудования ИС ОРМ с ПУ по запросу ПУ должна предоставить следующую информацию:
1) перечень телекоммуникационного и серверного оборудования хранения данных, с его идентификацией;
2) идентификацию интерфейсов подключения оборудования ИС ОРМ;
3) параметры для серверного оборудования (на момент формирования ПУ запроса):
общий и занятый объем оперативной памяти;
количество сетевых интерфейсов с их идентификацией, текущую нагрузку;
общее количество процессоров, текущую загрузку;
общий объем дискового пространства, объем свободного пространства;
4) параметры технических средств хранения данных:
перечень модулей, составляющих средства хранения данных с их идентификацией;
для каждого входящего в состав средств хранения данных модуля - общий объем дискового пространства, объем свободного дискового пространства и текущее состояние модуля (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя.
6. В части точек подключения ИС ОРМ к сети оператора связи, интерфейсов ввода информации в ИС ОРМ ИС ОРМ по запросу ПУ должна предоставить текущую информацию на момент формирования запроса, содержащую:
1) перечень точек подключения к сети связи и точек ввода информации в ИС ОРМ с их идентификацией;
2) для каждой точки подключения предоставляет информацию о:
виде поступающих в ИС ОРМ сообщений (о соединениях абонентов, о платежах, об абонентах, иные сведения);
состоянии точки подключения (ввода информации) (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
объеме информации, поступающей в секунду, в том числе количестве записей, объеме (байт);
периоде, в течение которого на точку подключения и/или ввода информации в ИС ОРМ не поступала информация.
7. В части состава общесистемного ПО ИС ОРМ, его текущего состояния ИС ОРМ по запросу ПУ должна предоставить следующую информацию:
1) перечень установленного общесистемного ПО с его идентификацией;
2) предоставление для общесистемного ПО информации:
идентификатора оборудования ИС ОРМ, на котором установлено ПО;
наименование общесистемного ПО;
текущее состояние ПО (функционирование в нормальном режиме, сбой, не функционирует), текстовую расшифровку сбоя;
3) перечень установленного ПО ИС ОРМ с его идентификацией;
4) предоставление для ПО ИС ОРМ информации:
идентификатора оборудования ИС ОРМ, на котором установлено ПО;
назначение оборудования ИС ОРМ (определяется разработчиком ИС ОРМ);
текущее состояние (штатное функционирование, сбой, не функционирует), текстовую расшифровку сбоя;
список контролируемых параметров (определяется разработчиком ИС ОРМ).
8. Посредством ИС ОРМ обеспечивается возможность изменения отдельных параметров функционирования оборудования ИС ОРМ, общесистемного ПО по запросу с ПУ посредством кпд3. Перечень доступных ПУ для изменения параметров должен быть определен разработчиком оборудования ИС ОРМ.
Приложение N 6
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА НЕФОРМАТИРОВАННЫХ
ДАННЫХ (КПД4)
1. Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются подключение ПУ и обработка поступающих запросов по кпд4.
2. Посредством ИС ОРМ должны обеспечиваться прием и обработка следующих видов запросов от ПУ по кпд4:
1) "запрос проверки наличия вида неформатированных данных в ИС ОРМ" (DataTypesRequest);
2) "запрос на начало передачи неформатированных данных" (DataStartRequest);
3) "запрос на остановку передачи неформатированных данных" (DataStopRequest).
3. На каждый запрос по кпд4 в ИС ОРМ должен формироваться ответ на ПУ, содержащий результат обработки соответствующего запроса.
4. В ИС ОРМ должна накапливаться информация с неформатированными данными в буфере, которые упорядочиваются согласно времени их поступления.
Для телефонных соединений абонентов в соответствии с лицензиями на оказание услуг связи <29> длительность временного хранения неформатированных данных в буфере - до 6 месяцев с момента окончания их приема, передачи, доставки и (или) обработки.
--------------------------------
<29> Постановление Правительства Российской Федерации от 18 февраля 2005 г. N 87 "Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий".
5. Посредством ИС ОРМ обеспечивается запись в буфер информации о телефонных соединений абонентов - файлы, формируемые коммутационным оборудованием, содержащие только записи о соединениях абонентов в недекодированном виде.
6. Посредством ИС ОРМ обеспечивается запись информации в буфер циклически; при переполнении буфера старая информация в нем стирается, освобождая емкость буфера для вновь поступающей информации.
7. Состояние переходов ИС ОРМ по кпд4 приведено на схеме 1.
Рисунок (не приводится)
Схема 1
Посредством ИС ОРМ устанавливается соединение согласно абзацам второму и третьему пункта 3 приложения N 5 к Требованиям.
После создания сессии ИС ОРМ автоматически переключается в режим ожидания команд. Обработка команд и посылка "сигналов" должна осуществляться согласно подпунктам 6 - 10 пункта 1 приложения N 3 к Требованиям, за исключением команды "запрос на начало, остановку передачи неформатированных данных" (DataStartRequest/DataStopRequest).
Если в режиме ожидания команд в ИС ОРМ поступило сообщение "запрос на начало передачи неформатированных данных", ИС ОРМ обеспечивает отсылку "ответа на запрос" и переводит кпд4 в "режим передачи данных" (при этом должна производиться передача данных того типа, который указан в команде запроса).
Если в режиме ожидания команд в ИС ОРМ поступило сообщение "запрос на остановку передачи неформатированных данных", ИС ОРМ обеспечивает выполнение "ответа на запрос остановки передачи неформатированных данных" с отрицательным результатом.
В режиме передачи данных посылка блоков отчетов и их подтверждение должна производиться согласно абзацам четвертому, шестому и девятому пункта 2 приложения N 4 к Требованиям.
Максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать параметр "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout), указываемый при создании сессии. Если задержка подтверждения превысит заданное значение, то оставшиеся для передачи блоки данных не должна отправляться, ИС ОРМ должна разорвать соединение по кпд4 и перевести кпд4 в изначальное состояние.
Передача неформатированных данных соответствующего типа должна производиться из буфера кпд4 согласно пункту 4 настоящего приложения.
Если в режиме передачи данных в ИС ОРМ поступило сообщение "запрос на остановку передачи неформатированных данных" ИС ОРМ обеспечивает отправку "ответа на запрос остановки передачи неформатированных данных", завершает посылку блоков данных и автоматически переключается в режим ожидания команд.
Если в режиме передачи данных в ИС ОРМ поступило сообщение "запрос на начало передачи неформатированных данных" ИС ОРМ обеспечивает отправку "ответа на запрос начала передачи неформатированных данных" с отрицательным результатом, при этом передача неформатированных данных не должна прекратиться.
Исходные данные о соединениях в виде неформатированных данных должны записываться в буфер, независимо от текущего режима работы кпд4 ИС ОРМ.
Если сообщение "запрос на остановку передачи неформатированных данных" поступило в момент передачи из буфера файловых данных, передаваемый файл должен сохраниться в буфере и быть доступным для передачи после посылки сообщения "запрос на начало передачи неформатированных данных" с учетом ограничений по длительности хранения, согласно подпункту 2 пункта 3 настоящего приложения.
8. Состояние переходов ПУ по кпд4 представлено на схеме 2.
Рисунок (не приводится)
Схема 2
Посредством ПУ с задаваемым интервалом обеспечивается выполнение попытки установления TCP-соединения с ИС ОРМ по заданному порту. После установления соединения должна выполняться взаимная SSL/TLS-аутентификация.
ПУ по кпд4 должен послать сообщение о создании сессии (ConnectRequest).
Ожидание подтверждения создания сессии, согласование списка поддерживаемых типов, отправка команд, ожидание ответов и обработка полученных от ИС ОРМ сигналов по кпд4 должны осуществляться ПУ согласно подпунктам 4 - 10 пункта 1 приложения N 3 к Требованиям, за исключением сообщения "запрос на начало, остановку передачи неформатированных данных" (DataStartRequest/DataStopRequest).
9. При посылке сообщения "запрос на начало/остановку передачи неформатированных данных" ПУ должен дождаться результата (DataStartResponse) согласно подпунктам 4 и 5 пункта 1 приложения N 3 к Требованиям, после чего перевести кпд4 в режим передачи данных.
В режиме передачи данных ПУ должен осуществить прием, декодирование и подтверждение приема данных согласно абзацам четвертому - шестому пункта 2 приложения N 4 к Требованиям.
При приеме сообщения "запрос на остановку передачи неформатированных данных" (DataStopRequest) ПУ, находясь в режиме передачи данных, посредством ПУ обеспечивается прием блоков данных и перейти в режим передачи команд.
Приложение N 7
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К ФУНКЦИОНИРОВАНИЮ КАНАЛА ДОСТАВКИ СООБЩЕНИЙ
ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ (КПД5)
1. Посредством технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), обеспечиваются подключение ПУ и обработка поступающих запросов по кпд5 в соответствии с приведенных состоянием переходов на схеме 1.
Рисунок (не приводится)
Схема 1
2. ИС ОРМ по TCP-порту кпд5 ожидаются входящие соединения. После установления соединения с ПУ выполняется взаимная SSL/TLS-аутентификация.
3. Если SSL/TLS-соединение по кпд5 установлено, а сессия не открыта, ИС ОРМ должна реагировать только на сообщения "Запрос на открытие сессии". Создание сессии аналогично представленному в подпунктах 3 - 5 пункта 1 приложения N 3 к Требованиям. При попытке посылок каких-либо других сообщений со стороны ПУ, ИС ОРМ обеспечивается разрыв TCP-соединения по кпд3 и перевод канального уровня подключения в исходное состояние.
4. После создания сессии кпд5 автоматически переключается в режим ожидания. При поступлении сообщения "Запрос на открытие сессии" или "Согласование списка поддерживаемых типов" в режиме ожидания, ИС ОРМ автоматически производит закрытие текущей сессии и разрывает TCP-соединение.
5. Если на ИС ОРМ от ПУ был передан "Запрос загрузки данных" (DataLoadRequest) с указанием идентификатора задачи получения сообщений пользователей услугами связи, в случае отсутствия соединения по кпд5 ИС ОРМ автоматически обеспечивается отправка "ответа на запрос загрузки данных" (DataLoadResponse) с пометкой "признака существования результата". При наличии открытой сессии по кпд5 ИС ОРМ автоматически обеспечивается передача данных блоков отчетов. ПУ получает блоки отчетов по кпд5 до получения "ответа на запрос загрузки данных" (DataLoadResponse) по кпд1.
6. Если количество переданных без получения "подтверждения" о принятии серии блоков "отчетов" по всем задачам, по которым выполняется загрузка на ПУ данных, меньше "окна канала передачи данных" (параметр data-packet-window-size в запросе создания сессии ConnectRequest), то ИС ОРМ автоматически обеспечивается выполнение подготовки новых блоков отчетов по загружаемым задачам и их отправка на ПУ. Количество подготовленных и переданных без получения "подтверждения" блоков не должно превышать размера окна канала передачи данных.
7. Максимальная задержка подтверждения приема блока данных со стороны ПУ не должна превышать значения параметра "таймаут подтверждения приема блока данных отчета" (data-packet-response-timeout). Если задержка подтверждения превысила данное значение, то оставшиеся для передачи блоки данных не должны отправляться и должен быть передан "сигнал" - "незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна" с соответствующим описанием проблемы, при этом в поле "reference-message" сообщения "сигнал" должен указываться идентификатор сообщения блока отчета, по которому не поступило подтверждение приема.
8. При получении негативного "подтверждения" блока "отчета" ИС ОРМ автоматически записывает информацию об ошибочно принятом ПУ блоке и ошибочных записях в блоке в файл с записями об ошибочно принятых на ПУ блоках отчетов, передача последующих блоков на ПУ не должна прерываться. Посредством ИС ОРМ техническому персоналу оператора связи обеспечивается доступ к файлу с записями об ошибочно принятых на ПУ блоках отчетов. Подтвержденные блоки должны быть исключены из "окна канала передачи данных" (в "окне канала передачи данных" должны остаться только неподтвержденные блоки).
9. Передача блоков данных должна быть прервана в случае поступления в ИС ОРМ "запроса прерывания загрузки данных".
10. Если по кпд5 не производится передача блоков отчетов в течение "максимального времени неактивности" (session-timeout при создании сессии ConnectRequest), ИС ОРМ посылает на ПУ "сигнал" HeartBeat ожидать его подтверждения согласно подпункту 9 пункта 1 приложения N 3 к Требованиям.
11. Состояние переходов ПУ по кпд5 приведено на схеме 2.
Рисунок (не приводится)
Схема 2
12. ПУ с задаваемым интервалом выполняет попытки установления TCP-соединения с ИС ОРМ по заданному порту кпд5. После установления соединения с ИС ОРМ выполняется взаимная SSL/TLS-аутентификация.
13. После выполнения SSL/TLS-аутентификации ПУ автоматически посылает команду создания сессии (ConnectRequest).
14. ПУ ожидает сообщения "ответ" от ИС ОРМ на отправленную команду в течение времени "таймаут ответа на запрос" (request-response-timeout).
15. Если сообщение не получено в течение времени "таймаут ответа на запрос", ПУ автоматически разрывает соединение с ИС ОРМ и переключается в состояние установления TCP-соединения с ИС ОРМ по заданному порту кпд5 согласно пункту 12 настоящего приложения. Время ожидания сообщения "ответ" не зависит от приема сообщений "сигналов", поступающих в этот интервал времени.
16. При получении сообщения "Ответ на запрос создания сессии" ПУ создается список поддерживаемых ПУ типов запросов, отчетов и сигналов и отправляется ИС ОРМ.
17. При поступлении запроса ПУ "Запрос загрузки данных" (DataLoadRequest) ПУ ожидает начала передачи данных в течение времени "таймаут начала передачи блоков отчетов" (data-load-timeout в ConnectRequest). Если данные не поступают в течение вышеописанного периода, ПУ автоматически разрывает соединение по кпд5 и переводит его в состояние согласно пункту 12 настоящего приложения.
18. При поступлении блока отчета в ПУ декодируется и сохраняется полученный блок.
19. В ответ на переданный блок отчета с ПУ отправляется сообщение "подтверждение" получения блока отчета. Количество последовательно переданных ИС ОРМ блоков отчета без подтверждения со стороны ПУ определяется параметром "размер окна канала передачи данных", который согласовывается при создании сессии. При подтверждении блока отчета ПУ сигнализирует об ошибке декодирования блока отчета (при ее наличии). В этом случае в сообщении "подтверждение" приема для ошибочно декодированного блока ПУ при сигнализации одновременно указывается номер записи в блоке, начиная с которой декодирование не удалось.
20. Если при ожидании поступления в ПУ блоков отчетов ИС ОРМ не посылала "сигнал" HeartBeat в течение трех интервалов "максимального времени неактивности" (session-timeout, задается в ConnectRequest), ПУ автоматически разрывает соединение по кпд5 и перевести его в состояние согласно пункту 12 настоящего приложения.
Приложение N 8
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ФОРМАТЫ
СООБЩЕНИЙ ИНФОРМАЦИОННЫХ СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ ДАННЫХ
АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ
СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ
И О ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ
ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ
ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
1. Структура модулей протокола взаимодействия ПУ и информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ) приведена на схеме 1.
sorm
|
||||||||||||||||
message
|
||||||||||||||||
session
|
trap
|
task
|
report
|
management
|
unformatted
|
Схема 1
2. Структура разделения поисковых критериев кпд1 представлена на схеме 2.
sorm
|
||||||||||||||||||||||||||||
request
|
||||||||||||||||||||||||||||
identifier
|
connection
|
abonent
|
location
|
payments
|
dictionary
|
presense
|
||||||||||||||||||||||
pager
|
pager
|
person
|
bank-transaction
|
|||||||||||||||||||||||||
pstn
|
pstn
|
organization
|
express-pays
|
|||||||||||||||||||||||||
gsm
|
mobile
|
terminal-pays
|
||||||||||||||||||||||||||
cmda
|
network-equipment
|
service-center
|
||||||||||||||||||||||||||
data-network
|
aaa-login
|
cross-account
|
||||||||||||||||||||||||||
resource
|
telefone-card
|
|||||||||||||||||||||||||||
email
|
balance-fileups
|
|||||||||||||||||||||||||||
im
|
bank-division-transfer
|
|||||||||||||||||||||||||||
voip
|
bank-card-transfer
|
|||||||||||||||||||||||||||
file-transfer
|
bank-account-transfer
|
|||||||||||||||||||||||||||
term-access
|
||||||||||||||||||||||||||||
raw-flouws
|
||||||||||||||||||||||||||||
entrance
|
||||||||||||||||||||||||||||
Схема 2
3. Структура разделения видов отчетов кпд2 представлена на схеме 3.
sorm
|
||||||||||||||||||||||||||||||||||
report
|
||||||||||||||||||||||||||||||||||
identifiers
|
abonent
|
location
|
connection
|
payments
|
dictionary
|
presense
|
||||||||||||||||||||||||||||
pager
|
person
|
mobile
|
pager
|
bank-transaction
|
bunches
|
abonents
|
||||||||||||||||||||||||||||
pstn
|
organization
|
wireless
|
pstn
|
express-pays
|
basic-stations
|
connections
|
||||||||||||||||||||||||||||
gsm
|
service
|
geo
|
mobile
|
terminal-pays
|
roaming-parners
|
payments
|
||||||||||||||||||||||||||||
cmda
|
aaa-login
|
service-center
|
swiches
|
dictionaries
|
||||||||||||||||||||||||||||||
data-network
|
resource
|
cross-account
|
gates
|
locations
|
||||||||||||||||||||||||||||||
voip
|
email
|
telephone-card
|
call-types
|
|||||||||||||||||||||||||||||||
im
|
balance-fileups
|
suppeement-services
|
||||||||||||||||||||||||||||||||
voip
|
bank-division-transfer
|
pay-types
|
||||||||||||||||||||||||||||||||
file-transfer
|
bank-card-transfer
|
termination-causes
|
||||||||||||||||||||||||||||||||
term-access
|
bank-account-transfer
|
ip-numbering-plan
|
||||||||||||||||||||||||||||||||
raw-flows
|
phone-number-plan
|
|||||||||||||||||||||||||||||||||
ipdr-header
|
doc-types
|
|||||||||||||||||||||||||||||||||
telcos
|
||||||||||||||||||||||||||||||||||
ip-data-points
|
||||||||||||||||||||||||||||||||||
special-numbers
|
||||||||||||||||||||||||||||||||||
bunches-map
|
||||||||||||||||||||||||||||||||||
mobile-subscriber-identity-plan
|
||||||||||||||||||||||||||||||||||
Схема 3
4. Структура разделения модулей протокола взаимодействия ПУ и ИС ОРМ приведена на схеме 4.
Sorm.asn
|
||||||||||||||||||||||||||||||||||||
Session.asn
|
Traps.asn
|
Task.asn
|
Management.asn
|
Informatte.asn
|
Report.asn
|
|||||||||||||||||||||||||||||||
Dictionaries.asn
|
||||||||||||||||||||||||||||||||||||
TaskAbonents.asn
|
TaskConnections.asn
|
TaskLocation.asn
|
TaskPresense.asn
|
TaskPayments.asn
|
DataContentTask.asn
|
TaskNonFormalized.asn
|
||||||||||||||||||||||||||||||
RequestedAbonents.asn
|
RequestedConnections.asn
|
|||||||||||||||||||||||||||||||||||
Совместно используемые модули
|
||||||||||||||||||||||||||||||||||||
---------------------------------------------------------------------------------------------------------------------------
|
||||||||||||||||||||||||||||||||||||
|
|
|
Classification.asn
|
Adress.asn
|
Location.asn
|
NetworkIdentifers.asn
|
ReportedIdentifiers.asn
|
RequestedIdentifiers.asn
|
|
|
|
|||||||||||||||||||||||||||||
---------------------------------------------------------------------------------------------------------------------------
|
||||||||||||||||||||||||||||||||||||
ReportsConnections.asn
|
ReportsLocations.asn
|
ReportsPayments.asn
|
ReportsDataContent.asn
|
ReportsPresensea.asn
|
ReportsNonFormalized.asn
|
ReportsAbonents.asn
|
Схема 4
5. Посредством модуля Classification.asn устанавливаются правила, в соответствии с которыми:
1) выполняется расширение:
списка типов запросов к ИС ОРМ;
списка видов поисковых критериев к ИС ОРМ;
списка типов отчетов, формируемых ИС ОРМ;
2) выполняется ввод новых версий сообщений протокола.
6. Модуль протокола взаимодействия ПУ и ИС ОРМ Classification.asn содержит кодированные в иерархическом виде идентификаторы:
1) видов сообщений верхнего уровня интерфейса взаимодействия ПУ и ИС ОРМ, составляющих кпд1, кпд2, кпд3, кпд4;
2) видов поисковых критериев для формирования задач к ИС ОРМ;
3) видов форматов отчетов, формируемых ИС ОРМ.
7. Соответствующие идентификаторы используются в других модулях протокола взаимодействия ПУ и ИС ОРМ (схема 4 с модулями), при этом идентификатор определяет конкретную версию и расширения формата соответствующего элемента (поисковых критериев, отчетов, справочников сообщений - в соответствии со схемами 2 и 3).
8. Предоставленный ИС ОРМ при создании сессии перечень идентификаторов и согласованное из него ПУ подмножество определяют конкретные возможности взаимодействия ПУ и ИС ОРМ в соответствии с выбранными идентификаторами.
9. Расширение интерфейса взаимодействия ПУ и ИС ОРМ обеспечивается введением новых идентификаторов, определяющих соответствующие расширенные элементы (поисковые критерии, отчеты, справочники, сообщения). Кодирование новых вводимых идентификаторов элементов осуществляется в соответствии со структурами, приведенными на схемах 2 и 3 и стандартным модулем протокола взаимодействия ПУ и ИС ОРМ Classification.asn.
Приложение N 9
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ
К ПАРАМЕТРАМ КОДИРОВАНИЯ ПРОТОКОЛА ВЗАИМОДЕЙСТВИЯ ASN.1
ПУНКТА УПРАВЛЕНИЯ И ИНФОРМАЦИОННЫХ СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ
ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ И ПРЕДОСТАВЛЕННЫХ ИМ
УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ
СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ
ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ
ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
___________________________________________________________________________ Classification.asn Classification DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS TAGGED, sorm-message-session, sorm-message-trap, sorm-message-task, sorm-message-report, sorm-message-management, sorm-message-unformatted, sorm-message-filter, sorm-request-identifier-pager, sorm-request-identifier-pstn, sorm-request-identifier-gsm, sorm-request-identifier-cdma, sorm-request-identifier-data-network, sorm-request-identifier-voip, sorm-report-identifier-pager, sorm-report-identifier-pstn, sorm-report-identifier-gsm, sorm-report-identifier-cdma, sorm-report-identifier-data-network, sorm-report-identifier-voip, sorm-request-payment-bank-transaction, sorm-request-payment-express-pays, sorm-request-payment-terminal-pays, sorm-request-payment-service-center, sorm-request-payment-cross-account, sorm-request-payment-telephone-card, sorm-request-payment-balance-fillups, sorm-request-payment-bank-division-transfer, sorm-request-payment-bank-card-transfer, sorm-request-payment-bank-account-transfer, sorm-report-payment-bank-transaction, sorm-report-payment-express-pays, sorm-report-payment-terminal-pays, sorm-report-payment-service-center, sorm-report-payment-cross-account, sorm-report-payment-telephone-card, sorm-report-payment-balance-fillups, sorm-report-payment-bank-division-transfer, sorm-report-payment-bank-card-transfer, sorm-report-payment-bank-account-transfer, sorm-request-connection-pager, sorm-request-connection-pstn, sorm-request-connection-mobile, sorm-request-connection-aaa-login, sorm-request-connection-resource, sorm-request-connection-email, sorm-request-connection-im, sorm-request-connection-voip, sorm-request-connection-file-transfer, sorm-request-connection-term-access, sorm-request-connection-raw-flows, sorm-request-connection-entrance, sorm-request-connection-address-translations, sorm-report-connection-pager, sorm-report-connection-pstn, sorm-report-connection-mobile, sorm-report-connection-ipdr-header, sorm-report-connection-aaa-login, sorm-report-connection-resource, sorm-report-connection-email, sorm-report-connection-im, sorm-report-connection-voip, sorm-report-connection-file-transfer, sorm-report-connection-term-access, sorm-report-connection-raw-flows, sorm-report-connection-address-translations, sorm-request-dictionaries, sorm-report-dictionary-bunches, sorm-report-dictionary-basic-stations, sorm-report-dictionary-roaming-partners, sorm-report-dictionary-switches, sorm-report-dictionary-gates, sorm-report-dictionary-call-types, sorm-report-dictionary-supplement-services, sorm-report-dictionary-pay-types, sorm-report-dictionary-termination-causes, sorm-report-dictionary-ip-numbering-plan, sorm-report-dictionary-phone-numbering-plan, sorm-report-dictionary-doc-types, sorm-report-dictionary-telcos, sorm-report-dictionary-ip-data-points, sorm-report-dictionary-special-numbers, sorm-report-dictionary-bunches-map, sorm-report-dictionary-mobile-subscriber-identity-plan sorm-report-dictionary-signal-point-codes sorm-request-presense, sorm-report-presense-abonents, sorm-report-presense-connections, sorm-report-presense-payments, sorm-report-presense-dictionaries, sorm-report-presense-locations, sorm-request-abonent-person, sorm-request-abonent-organization, sorm-report-abonent-abonent, sorm-report-abonent-service, sorm-report-abonent-person, sorm-report-abonent-organization, sorm-report-data-content-raw; TAGGED ::= CLASS{ &id ObjectDescriptor UNIQUE, &Data } WITH SYNTAX{ OID &id DATA &Data } --- Классификация OID ::= ObjectDescriptor -- Подструктура сообщений sorm-message-session OID ::= "280" sorm-message-trap OID ::= "281" sorm-message-task OID ::= "282" sorm-message-report OID ::= "283" sorm-message-management OID ::= "284" sorm-message-unformatted OID ::= "285" sorm-message-filter OID ::= "286" -- Идентификаторы sorm-request-identifier-pager OID ::= "140" sorm-request-identifier-pstn OID ::= "141" sorm-request-identifier-gsm OID ::= "142" sorm-request-identifier-cdma OID ::= "143" sorm-request-identifier-data-network OID ::= "144" sorm-request-identifier-voip OID ::= "145" sorm-report-identifier-pager OID ::= "1" sorm-report-identifier-pstn OID ::= "2" sorm-report-identifier-gsm OID ::= "3" sorm-report-identifier-cdma OID ::= "4" sorm-report-identifier-data-network OID ::= "5" sorm-report-identifier-voip OID ::= "6" -- Параметры соединений sorm-request-connection-pager OID ::= "160" sorm-request-connection-pstn OID ::= "161" sorm-request-connection-mobile OID ::= "162" sorm-request-connection-aaa-login OID ::= "164" sorm-request-connection-resource OID ::= "165" sorm-request-connection-email OID ::= "166" sorm-request-connection-im OID ::= "167" sorm-request-connection-voip OID ::= "168" sorm-request-connection-file-transfer OID ::= "169" sorm-request-connection-term-access OID ::= "170" sorm-request-connection-raw-flows OID ::= "171" sorm-request-connection-entrance OID ::= "172" sorm-request-connection-address-translations OID ::= "173" sorm-report-connection-pager OID ::= "20" sorm-report-connection-pstn OID ::= "21" sorm-report-connection-mobile OID ::= "22" sorm-report-connection-ipdr-header OID ::= "23" sorm-report-connection-aaa-login OID ::= "24" sorm-report-connection-resource OID ::= "25" sorm-report-connection-email OID ::= "26" sorm-report-connection-im OID ::= "27" sorm-report-connection-voip OID ::= "28" sorm-report-connection-file-transfer OID ::= "29" sorm-report-connection-term-access OID ::= "30" sorm-report-connection-raw-flows OID ::= "31" sorm-report-connection-address-translations OID ::= "32" -- Абоненты sorm-request-abonent-person OID ::= "180" sorm-request-abonent-organization OID ::= "181" sorm-report-abonent-abonent OID ::= "40" sorm-report-abonent-service OID ::= "41" sorm-report-abonent-person OID ::= "42" sorm-report-abonent-organization OID ::= "43" -- Местоположение sorm-request-location OID ::= "200" sorm-report-location-mobile OID ::= "60" sorm-report-location-wireless OID ::= "61" sorm-report-location-geo OID ::= "62" -- Платежи sorm-request-payment-bank-transaction OID ::= "220" sorm-request-payment-express-pays OID ::= "221" sorm-request-payment-terminal-pays OID ::= "222" sorm-request-payment-service-center OID ::= "223" sorm-request-payment-cross-account OID ::= "224" sorm-request-payment-telephone-card OID ::= "225" sorm-request-payment-balance-fillups OID ::= "226" sorm-request-payment-bank-division-transfer OID ::= "227" sorm-request-payment-bank-card-transfer OID ::= "228" sorm-request-payment-bank-account-transfer OID ::= "229" sorm-report-payment-bank-transaction OID ::= "80" sorm-report-payment-express-pays OID ::= "81" sorm-report-payment-terminal-pays OID ::= "82" sorm-report-payment-service-center OID ::= "83" sorm-report-payment-cross-account OID ::= "84" sorm-report-payment-telephone-card OID ::= "85" sorm-report-payment-balance-fillups OID ::= "86" sorm-report-payment-bank-division-transfer OID ::= "87" sorm-report-payment-bank-card-transfer OID ::= "88" sorm-report-payment-bank-account-transfer OID ::= "89" -- Справочники sorm-request-dictionaries OID ::= "240" sorm-report-dictionary-bunches OID ::= "100" sorm-report-dictionary-basic-stations OID ::= "101" sorm-report-dictionary-roaming-partners OID ::= "102" sorm-report-dictionary-switches OID ::= "103" sorm-report-dictionary-gates OID ::= "104" sorm-report-dictionary-call-types OID ::= "105" sorm-report-dictionary-supplement-services OID ::= "106" sorm-report-dictionary-pay-types OID ::= "107" sorm-report-dictionary-termination-causes OID ::= "108" sorm-report-dictionary-ip-numbering-plan OID ::= "109" sorm-report-dictionary-phone-numbering-plan OID ::= "110" sorm-report-dictionary-doc-types OID ::= "111" sorm-report-dictionary-telcos OID ::= "112" sorm-report-dictionary-ip-data-points OID ::= "113" sorm-report-dictionary-special-numbers OID ::= "114" sorm-report-dictionary-bunches-map OID ::= "115" sorm-report-dictionary-mobile-subscriber-identity-plan OID ::= "116" sorm-report-dictionary-signal-point-codes OID::= "132" -- Запрос о наличии данных sorm-request-presense OID ::= "260" sorm-report-presense-abonents OID ::= "120" sorm-report-presense-connections OID ::= "121" sorm-report-presense-payments OID ::= "122" sorm-report-presense-dictionaries OID ::= "123" sorm-report-presense-locations OID ::= "124" -- Запрос о содержимом потоков sorm-report-data-content-raw OID ::= "50" END ___________________________________________________________________________ Addresses.asn Addresses DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS AddressType, ReportedAddresses, ReportedAddress, RequestedAddress; AddressType ::= ENUMERATED{ registered (0), --- Адрес регистрации (обязателен для юридических и физических лиц) postal (1), --- Почтовый адрес (дополнительный адрес для юридических лиц) invoice (2), --- Адрес доставки счета (дополнительный адрес для юридических лиц) device-location (3), --- Адрес установки пользовательского устройства (телефонного аппарата) reserved (4) --- Резерв } ReportedAddresses ::= SEQUENCE OF ReportedAddress ReportedAddress ::= SEQUENCE { title AddressType, --- тип адреса address-info AddressInfoReport --- адрес } AddressInfoReport ::= CHOICE{ struct-info[1] AddressStructInfoReport, --- структурированный адрес unstruct-info[2] UTF8String(SIZE (1 .. 1024)) --- неструктурированный адрес } AddressStructInfoReport ::= SEQUENCE { zip [0] UTF8String (SIZE (1 .. 32)) OPTIONAL, --- почтовый индекс, zip-код country [1] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- страна region [2] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- область zone [3] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- район, муниципальный округ city [4] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- город, поселок, деревня street [5] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- улица building [6] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- дом, строение build-sect [7] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- корпус apartment [8] UTF8String (SIZE (1 .. 128)) OPTIONAL --- квартира, офис } -- поля адресных данных RequestedAddress ::= SEQUENCE { zip [0] UTF8String (SIZE (1 .. 32)) OPTIONAL, --- почтовый индекс, zip-код country [1] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- страна region [2] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- область zone [3] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- район, муниципальный округ city [4] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- город, поселок, деревня, населенный пункт street [5] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- улица building [6] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- дом, строение build-sect [7] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- корпус apartment [8] UTF8String (SIZE (1 .. 128)) OPTIONAL --- квартира, офис } END ___________________________________________________________________________ Dictionaries.asn Dictionaries DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS TelcoID, TelcoList, DictionaryTask, DictionaryReport, PhoneAbonentType; IMPORTS DateAndTime FROM Sorm TAGGED, sorm-request-dictionaries, sorm-report-dictionary-telcos, sorm-report-dictionary-bunches, sorm-report-dictionary-basic-stations, sorm-report-dictionary-roaming-partners, sorm-report-dictionary-switches, sorm-report-dictionary-gates, sorm-report-dictionary-call-types, sorm-report-dictionary-supplement-services, sorm-report-dictionary-pay-types, sorm-report-dictionary-termination-causes, sorm-report-dictionary-ip-numbering-plan, sorm-report-dictionary-phone-numbering-plan, sorm-report-dictionary-doc-types, sorm-report-dictionary-ip-data-points, sorm-report-dictionary-special-numbers, sorm-report-dictionary-bunches-map, sorm-report-dictionary-mobile-subscriber-identity-plan sorm-report-dictionary-signal-point-codes FROM Classification ReportedAddress FROM Addresses Bunch, DataNetworkEquipment, IPAddress, IPPort, IPMask, NetworkPeerInfo, NetworkType FROM NetworkIdentifiers GeoLocation FROM Locations; -- Идентификатор оператора связи или структурного подразделения TelcoID ::= INTEGER (0.. 65535) --- список идентификаторов операторов связи или структурного подразделения TelcoList ::= SEQUENCE OF TelcoID -- Запрос DictionaryTask ::= SEQUENCE { id TAGGED.&id({DictionaryTaskVariants}), data TAGGED.&Data({DictionaryTaskVariants}{@id}) } DictionaryTaskVariants TAGGED ::= { dictionaryTask } dictionaryTask TAGGED ::= { OID{ sorm-request-dictionaries } DATA ObjectDescriptor -- тип запрашиваемого справочника (идентификатор отчета) } -- ObjectDescriptor принимает значение одно из: -- sorm-report-dictionary-telcos -- sorm-report-dictionary-bunches -- sorm-report-dictionary-basic-stations -- sorm-report-dictionary-roaming-partners -- sorm-report-dictionary-switches -- sorm-report-dictionary-gates -- sorm-report-dictionary-call-types -- sorm-report-dictionary-supplement-services -- sorm-report-dictionary-pay-types -- sorm-report-dictionary-termination-causes -- sorm-report-dictionary-ip-numbering-plan -- sorm-report-dictionary-phone-numbering-plan -- sorm-report-dictionary-doc-types -- sorm-report-dictionary-ip-data-points -- sorm-report-dictionary-special-numbers -- sorm-report-dictionary-bunches-map, -- sorm-report-dictionary-mobile-subscriber-identity-plan -- sorm-report-dictionary-signal-point-codes -- Отчет DictionaryReport ::= SEQUENCE { id TAGGED.&id({DictionaryRecordsVariants}), --- идентификтор записи справочника data TAGGED.&Data({DictionaryRecordsVariants}{@id}) --- данные записи справочника } DictionaryRecordsVariants TAGGED ::= { telcosRecords --- операторы связи, обслуживаемые ИС СОРМ |bunchesRecords --- пучки соединительных линий |basicStationsSectorRecords --- базовые станции |roamingPartnersRecords --- роуминговые партнеры |switchesRecords --- коммутаторы |gatesRecords --- IP шлюзы |callTypesRecords --- типы вызовов |supplementServicesRecords --- список дополнительных видов обслуживания (далее - ДВО) |payTypesRecords --- способы оплаты (пополнения баланса) |terminationCausesRecords --- причины завершения соединения |ipNumberingPlanRecords --- IP-план адресации |telephoneNumberingPlanRecords --- план телефонной номерной емкости |docTypesRecords --- типы документов, удостоверяющих личность |ipDataPointsRecords --- идентификаторы точек подключения к сети передачи данных, с которых получены записи о соединениях |specialNumbersRecords --- специальные номера оператора (SMS-центры, ТМС, сервисы) |bunchesMapRecords --- карта связей пучков соединительных линий |mobileSubscriberIdenityPlanRecords --- план нумерации идентификаторов мобильных телефонных абонентов |signalPointCodes --- коды сигнальных точек OPC/DPC } --- операторы связи, обслуживаемые ИС СОРМ telcosRecords TAGGED ::= { OID{ sorm-report-dictionary-telcos } DATA SEQUENCE OF TelcosRecord } TelcosRecord ::= SEQUENCE { telco-id TelcoID, --- номер структурного подразделения или оператора связи begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL, --- время конца действия description UTF8String (SIZE (1 .. 256)), --- описание (наименование) оператора связи или структурного подразделения mcc[0] NumericString (SIZE(3)) OPTIONAL, --- код страны mnc[1] NumericString (SIZE(3)) OPTIONAL --- код оператора связи } --- пучки соединительных линий bunchesRecords TAGGED ::= { OID ( sorm-report-dictionary-bunches } DATA SEQUENCE OF BunchRecord } BunchRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения bunch-id Bunch, --- идентификатор пучка switch-id UTF8String (SIZE (1 .. 128)), --- идентификатор коммутатора bunch-type ENUMERATED{ --- тип - входящий/исходящий inbound(0), outbound(1), bidirectional(3) }, begin-time DateAndTime, --- время начала назначения пучка end-time DateAndTime OPTIONAL, --- время конца назначения пучка description UTF8String (SIZE(1 .. 256)) --- расшифровка пучка } --- базовые станции basicStationsSectorRecords TAGGED ::= { OID{ sorm-report-dictionary-basic-stations } DATA SEQUENCE OF BasicStationSectorRecord } BasicStationSectorRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения begin-time DateAndTime, --- время начала действия базовой станции end-time DateAndTime, --- время конца действия базовой станции address UTF8String (SIZE (1 .. 256)), --- произвольное текстовое описание адреса или места расположения sector-identifiers BasicStationIdentifiers, --- идентификаторы сектора antenna-configuration BasicStationAntenna, --- параметры антенной системы station-type BasicStationType, --- тип сети базовой станции structured-address[0] ReportedAddress OPTIONAL, --- адрес места установки базовой станции location[1] GeoLocation OPTIONAL --- географическое местоположение } --- идентификаторы сектора BasicStationIdentifiers ::= CHOICE ( telepone[0] TelephoneIdentifiers, --- идентификаторы сектора для телефонной сети wireless[1] SEQUENCE OF WirelessIdentifiers --- идентификаторы сектора для сети передачи данных } --- идентификаторы сектора для телефонной сети TelephoneIdentifiers ::= SEQUENCE { lac INTEGER (0 .. 65535), --- код зоны cell INTEGER (0 .. 4294967295), --- идентификатор сектора базовой станции (идентификатор базовой станции и сектор) cell-sign UTF8String(SIZE (1 .. 18)) OPTIONAL --- телефонный идентификатор соты } --- идентификаторы сектора для сети передачи данных WirelessIdentifiers ::= SEQUENCE { cell UTF8String (SIZE (1 .. 64)), --- идентификатор сектора ip-list IPList OPTIONAL, --- перечень назначенных сектору IP-адресов/портов mac OCTET STRING (SIZE (6)) OPTIONAL --- MAC-адрес сетевого оборудования сектора } IPList ::= SEQUENCE OF NetworkPeerInfo --- параметры антенной системы GsmAntenna ::= SEQUENCE { azimut INTEGER (-1 .. 359), --- азимут относительно направления на север, в градусах, если -1, то нет направленности width INTEGER (0 .. 359), --- ширина растра в градусах horizon-angle INTEGER (0 .. 359), --- угол наклона сектора к горизонту power [0] INTEGER (0 .. 25000) OPTIONAL, --- мощность в ваттах (сектор) frequency [1] INTEGER (0 .. 10000000000) OPTIONAL, --- частота излучения (сектор) vertical-lift [2] INTEGER (0 .. 100) OPTIONAL, --- высота подвеса сектора gain-factor [3] INTEGER (-100 .. 100) OPTIONAL, --- коэффициент усиления антенны (Дб) polarization [4] INTEGER (-45 .. 45) OPTIONAL, --- поляризация антенной системы setting [5] BsSetting OPTIONAL, --- тип расположения БС thickness [6] INTEGER (0 .. 359) OPTIONAL, --- ширина диаграммы направленности основного лепестка сектора БС по вертикали (в градусах) generation [7] BsGeneration OPTIONAL, --- поколение controller-num [8] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- номер контроллера БС bcc-ncc [9] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- код идентификации базовой станции (BCC + NCC) cell-type [10] BsCellType OPTIONAL, --- тип БС соты (макро-, микро-, пико-, фемто-) radiation-class [11] UTF8String (SIZE (1 .. 32)) OPTIONAL, --- класс излучения (например: 200KG7D) name [12] UTF8String (SIZE (1 .. 32)) OPTIONAL, --- наименование базовой станции (номер БС в базах оператора) channel [13] UTF8String (SIZE (1 .. 32)) OPTIONAL --- десятичный номер канала (в соответствии со стандартом) } -- тип БС соты (макро-, микро-, пико-, фемто-) BsCellType ::= ENUMERATED{ macro (0), micro (1), pico (2), femto (3) } -- поколение БС BsGeneration ::= ENUMERATED{ g2 (0), g3 (1), g4 (2), g5 (3) } -- тип расположения БС BsSetting ::= ENUMERATED{ indoor (0), outdoor (1), underground (2) } CdmaAntenna ::= BroadbandWirelessParameters --- параметры антенной системы CDMA-сектора WirelessAntenna ::= BroadbandWirelessParameters --- параметры антенной системы WiFi/WiMAX-сектора BroadbandWirelessParameters ::= SEQUENCE { azimuth INTEGER (-1 .. 359), --- азимут относительно направления на север в градусах, если -1, то нет направленности width INTEGER (0 .. 359), --- ширина растра в градусах horizon-angle INTEGER (0 .. 359), --- угол наклона сектора к горизонту power[0] INTEGER (0 .. 25000) OPTIONAL, --- мощность в ваттах (сектор) frequency-start[1] INTEGER (0 .. 10000000000) OPTIONAL, --- нижняя частота излучения диапазона (сектор) frequency-stop[2] INTEGER (0 .. 10000000000) OPTIONAL, --- верхняя частота излучения диапазона (сектор) leaf-level [3] INTEGER (-45 .. 45) OPTIONAL, --- уровень боковых лепестков vertical-lift [4] INTEGER (0 .. 100) OPTIONAL, --- высота подвеса сектора gain-factor [5] INTEGER (-100 .. 100) OPTIONAL, --- коэффициент усиления антенны (Дб) polarization [6] INTEGER (-45 .. 45) OPTIONAL --- поляризация антенной системы } --- виды базовых станций BasicStationType ::= ENUMERATED { gsm (0), cdma (1), umts (2), wifi (3), wimax (4) } roamingPartnersRecords TAGGED ::= { OID ( sorm-report-dictionary-roaming-partners } DATA SEQUENCE OF RoamingPartnerRecord } RoamingPartnerRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения roaming-id INTEGER (0 .. 4294967295), --- идентификатор роумингового партнера begin-time DateAndTime, --- время начала действия роуминга end-time DateAndTime OPTIONAL, --- время конца действия роуминга description UTF8String (SIZE (1 .. 256)) --- описание } switchesRecords TAGGED ::= { OID ( sorm-report-dictionary-switches } DATA SEQUENCE OF SwitchesRecord } SwitchesRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения switch-id UTF8String (SIZE (1 .. 128)), --- идентификатор коммутатора begin-time DateAndTime, --- время начала действия коммутатора end-time DateAndTime OPTIONAL, --- время конца действия коммутатора description UTF8String (SIZE (1 .. 256)), --- описание network-type NetworkType, --- тип сети связи address ReportedAddress, --- адрес места установки коммутатора switch-sign NumericString (SIZE (1 .. 18)) OPTIONAL, --- телефонный идентификатор коммутатора switch-type ENUMERATED{ internal(0), --- внутренний border(1) --- пограничный } } gatesRecords TAGGED ::= { OID { sorm-report-dictionary-gates } DATA SEQUENCE OF GatesRecord } GatesRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения gate-id INTEGER (0 .. 4294967295), --- идентификатор шлюза ip-list IPList, --- IP адрес шлюза begin-time DateAndTime, --- время начала действия шлюза end-time DateAndTime OPTIONAL, --- время конца действия шлюза description UTF8String (SIZE (1 .. 256)), --- описание address ReportedAddress, --- адрес места установки шлюза gate-type ENUMERATED{ --- тип IP-шлюза sgsn(0), ggsn(1), smsc(2), gmsc(3), hss(4), pstn(5), voip-gw(6), aaa(7), nat(8) } } callTypesRecords TAGGED ::= { OID{ sorm-report-dictionary-call-types } DATA SEQUENCE OF CallsTypesRecord } CallsTypesRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения call-type-id INTEGER (0 .. 4294967295), --- идентификатор типа вызова begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL, --- время конца действия description UTF8String (SIZE (1 .. 256)) --- описание } supplementServicesRecords TAGGED ::= { OID { sorm-report-dictionary-supplement-services } DATA SEQUENCE OF SupplementServicesRecord } SupplementServicesRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения service-id INTEGER (0 .. 4294967295), --- идентификатор сервиса mnemonic UTF8String (SIZE (1..64)), --- мнемоническое обозначение begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL, --- время конца действия description UTF8String (SIZE (1 .. 256)) --- описание } payTypesRecords TAGGED ::= { OID { sorm-report-dictionary-pay-types } DATA SEQUENCE OF PayTypesRecord } PayTypesRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения pay-type-id INTEGER (0 .. 4294967295), --- идентификатор типа оплаты begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL, --- время конца действия description UTF8String (SIZE (1 .. 256)) --- описание } terminationCausesRecords TAGGED ::= { OID { sorm-report-dictionary-termination-causes } DATA SEQUENCE OF TerminationCausesRecord } TerminationCausesRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения termination-cause-id INTEGER (0 .. 16384), --- код причины begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL, --- время конца действия description UTF8String (SIZE (1 .. 256)), --- описание network-type NetworkType --- тип сети связи } ipNumberingPlanRecords TAGGED ::= { OID { sorm-report-dictionary-ip-numbering-plan } DATA SEQUENCE OF IpNumberingPlanRecord } IpNumberingPlanRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или филиала description UTF8String (SIZE (1 .. 256)), --- описание назначения диапазона network-address IPAddress, --- подсеть network-mask IPMask, --- маска подсети begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL --- время конца действия } telephoneNumberingPlanRecords TAGGED ::= { OID { sorm-report-dictionary-phone-numbering-plan } DATA SEQUENCE OF TelephoneNumberingPlanRecord } TelephoneNumberingPlanRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения iso-3166-alpha-2 UTF8String (SIZE (2)), --- 2-х символьная аббревиатура страны iso-3166-alpha-3 UTF8String (SIZE (3)), --- 3-х символьная аббревиатура страны country-code UTF8String (SIZE (3)), --- международный код страны national-significant-number UTF8String (SIZE (14)), --- номерной телефонный префикс оператора связи, включая код зоны area-code-length INTEGER (0 .. 6), --- длина кода зоны в телефонном префиксе оператора связи min-subscr-nr-length INTEGER (1 .. 15), --- минимальная длина абонентского номера, символов (national-significant-number + min-subscr) max-subscr-nr-length INTEGER (1 .. 15), --- максимальная длина абонентского номера, символов (national-significant-number + max-subscr) utc-min INTEGER (-12 .. 12), --- минимальный часовой пояс utc-max INTEGER (-12 .. 12), --- максимальный часовой пояс destination UTF8String (SIZE (2 .. 256)), --- страна operator-type-id NetworkType, --- тип сети связи оператора capacity-from NumericString (SIZE (1 .. 15)), --- нижняя граница диапазона выданных номеров (от) capacity-to NumericString (SIZE (1 .. 15)), --- верхняя граница диапазона выданных номеров (до) capacity-size INTEGER (1 .. 1000000), --- количество выделенных номеров в диапазоне (емкость) location UTF8String (SIZE (0 .. 256)), --- текстовое описание местоположения оператора связи registrar UTF8String (SIZE (0 .. 256)), --- наименование оператора связи range-activation DateAndTime, --- дата и время начала действия номерной емкости mobile-country-code NumericString (SIZE(3)), --- MCC mobile-network-code NumericString (SIZE(3)), --- MNC range-deactivation [0] DateAndTime OPTIONAL, --- дата и время завершения действия номерной емкости range-status [1] UTF8String (SIZE (2 .. 128)) OPTIONAL, --- текущее состояние номерной емкости description [2] UTF8String (SIZE (2 .. 256)) OPTIONAL, --- расшифровка оказываемых услуг связи по номерной емкости operating-company-number [3] UTF8String (SIZE (0 .. 4)) OPTIONAL --- международный идентификатор оператора связи } docTypesRecords TAGGED ::= { OID {sorm-report-dictionary-doc-types} DATA SEQUENCE OF DocTypesRecord } DocTypesRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения doc-type-id INTEGER (0 .. 65535), --- идентификатор типа документа begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL, --- время конца действия description UTF8String (SIZE (1 .. 256)) --- описание (наименование) } ipDataPointsRecords TAGGED ::= { OID { sorm-report-dictionary-ip-data-points } DATA SEQUENCE OF IpDataPointRecord } IpDataPointRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения point-id INTEGER (0 .. 1000), --- идентификатор точки подключения description UTF8String (SIZE (1 .. 256)), --- описание (наименование) точки подключения begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL --- время конца действия } specialNumbersRecords TAGGED ::= { OID { sorm-report-dictionary-special-numbers } DATA SEQUENCE OF SpecialNumberRecord } SpecialNumberRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения directory-number UTF8String (SIZE (2 .. 32)), --- специальный номер description UTF8String (SIZE (1 .. 256)), --- описание (наименование, назначение) специального номера begin-time DateAndTime, --- время начала действия end-time DateAndTime OPTIONAL, --- время конца действия network-address IPAddress OPTIONAL --- адрес в сети передачи данных } bunchesMapRecords TAGGED ::= { OID { sorm-report-dictionary-bunches-map } DATA SEQUENCE OF BunchesMapRecord } BunchesMapRecord ::= SEQUENCE { a-bunch BunchMapPoint, --- пара коммутатор/пучок в связи b-bunch BunchMapPoint, --- пара коммутатор/пучок в связи begin-time DateAndTime, --- время начала действия связи end-time DateAndTime OPTIONAL --- время конца действия связи } BunchMapPoint ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или филиала switch-id UTF8String (SIZE (1 .. 128)), --- идентификатор коммутатора bunch-id Bunch --- идентификатор пучка коммутатора } mobileSubscriberIdenityPlanRecords TAGGED ::= { OID { sorm-report-dictionary-mobile-subscriber-identity-plan } DATA SEQUENCE OF MobileSubscriberIdenityPlanRecord } MobileSubscriberIdenityPlanRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения mcc NumericString (SIZE(3)), --- код страны mnc NumericString (SIZE(3)), --- код оператора связи area-code NumericString (SIZE(3 .. 10)), --- код зоны/региона capacity-from NumericString (SIZE (0 .. 7)), --- нижняя граница диапазона (от) capacity-to NumericString (SIZE (0 .. 7 )), --- верхняя граница диапазона (до) capacity-size INTEGER (1 .. 1000000), --- количество выделенных в диапазоне (емкость) description UTF8String (SIZE (2 .. 255)), --- описание, назначение region UTF8String (SIZE (1 .. 128)), --- область city UTF8String (SIZE (1 .. 128)), --- город, поселок, деревня range-activation DateAndTime, --- дата и время начала действия номерной емкости range-deactivation [0] DateAndTime OPTIONAL, --- дата и время завершения действия номерной емкости range-status [1] UTF8String (SIZE (2 .. 128)) OPTIONAL --- текущее состояние номерной емкости } -- Тип абонента PhoneAbonentType ::= ENUMERATED { local (0), -- абонент данного коммутатора network (1), -- абонент сети связи roamer (2), -- Абонент сети подвижной радиосвязи, получающий услуги связи за пределами региона регистрации (роумер) undefined (3) } --- коды сигнальных точек OPC/DPC signalPointCodes TAGGED ::= { OID {sorm-report-dictionary-signal-point-codes} DATA SEQUENCE OF SignalPointCodesRecord } SignalPointCodesRecord ::= SEQUENCE { ss7-point-code UTF8String (SIZE (1 .. 32)), --- идентификатор сигнальной точки (OPC/DPC) switch-id UTF8String (SIZE (1 .. 128)), --- идентификатор коммутатора begin-time DateAndTime, --- время начала назначения пучка end-time DateAndTime OPTIONAL, --- время конца назначения пучка description UTF8String (SIZE (1 .. 256)) --- расшифровка пучка } END ___________________________________________________________________________ Locations.asn Locations DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS Location, GeoLocation; Location ::= CHOICE { mobile-location [0] MobileLocation, --- местоположение мобильного абонента wireless-location [1] WirelessLocation, --- местоположение абонента мобильной сети передачи данных geo-location [2] GeoLocation --- географическое местоположение } MobileLocation ::= SEQUENCE { lac INTEGER (0 .. 65535), --- код зоны cell INTEGER (0 .. 4294967295), --- идентификатор базовой станции ta [0] INTEGER (0 .. 63) OPTIONAL --- Timing Advance (временная компенсация) } WirelessLocation ::= SEQUENCE { cell UTF8String (SIZE (1 .. 64)), --- идентификатор сектора mac OCTET STRING (SIZE (6)) --- MAC-адрес сетевого оборудования сектора } GeoLocation ::= SEQUENCE { latitude-grade REAL, --- широта в формате [целое_число_градусов].[стотысячные_доли_градуса] longitude-grade REAL, --- долгота в формате [целое_число_градусов].[стотысячные_доли_градуса] projection-type ENUMERATED { --- тип проекции координат wgs84 (0), utm (1), sgs85 (2) } } END ___________________________________________________________________________ Management.asn Management DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS managementMessage; IMPORTS TAGGED, sorm-message-management FROM Classification; managementMessage TAGGED ::= { OID { sorm-message-management } DATA CHOICE { request [0] ManagementRequest, response [1] ManagementResponse } } --- тип сообщения "команда управления ИС СОРМ" ManagementRequest ::= CHOICE { get-structure [0] GetStructureRequest, --- запрос на получение структуры ИС СОРМ - КТС и модулей СПО get-module-config [1] GetModuleConfigRequest, --- запрос на получение конфигурации КТС/модуля СПО set-module-config [2] SetModuleConfigRequest, --- запрос на изменение конфигурации КТС/модуля СПО check-module [3] CheckModuleRequest, --- запрос на получение состояния модуля get-module-types [4] GetModuleTypesRequest --- запрос на получение типов модулей КТС и СПО } --- запрос на получение структуры ИС СОРМ - КТС и модулей СПО GetStructureRequest ::= NULL --- запрос на получение конфигурации КТС/модуля СПО GetModuleConfigRequest::= CHOICE { hw-modules-list [0] RequestedHardwareModules, --- перечень идентификаторов узлов КТС ИС СОРМ sw-modules-list [1] RequestedSoftwareModules --- перечень идентификаторов модулей СПО ИС СОРМ } RequestedHardwareModules ::= SEQUENCE OF ModuleId --- перечень идентификаторов узлов КТС ИС СОРМ RequestedSoftwareModules ::= SEQUENCE OF ModuleId --- перечень идентификаторов модулей СПО ИС СОРМ --- запрос на изменение конфигурации КТС/модуля СПО SetModuleConfigRequest::= SEQUENCE { module-id ModuleId, --- идентификатор конфигурируемого модуля module-config ConfiguratedModule --- устанавливаемая в модуль конфигурация } ConfiguratedModule ::= CHOICE { sw-module [0] SormSoftwareModule, --- для узла КТС hw-module [1] SormHardwareModule --- для узла СПО } --- запрос на получение состояния модуля CheckModuleRequest::= RequestedModulesList RequestedModulesList ::= CHOICE { hw-modules [0] RequestedHardwareModules, --- идентификаторы узлов КТС, для которых запрашивается состояние sw-modules [1] RequestedSoftwareModules --- идентификаторы модулей ИС СОРМ, для которых запрашивается состояние } --- запрос на получение типов модулей КТС и СПО GetModuleTypesRequest ::= NULL --- уникальный идентификатор КТС/модуля СПО ИС СОРМ ModuleId ::= OCTET STRING (SIZE (8)) --- параметр модуля ModuleParameter ::= SEQUENCE { parameter-name UTF8String (SIZE (1 .. 256)), --- наименование параметра read-only BOOLEAN, --- контролируемый или измеряемый параметр parameter-value ParameterValue --- значение параметра } --- варианты значений параметров ParameterValue ::= CHOICE { string [0] UTF8String (SIZE (1 .. 256)), integer [1] INTEGER (0 .. 999999999), boolean [2] BOOLEAN } ModuleParameters ::= SEQUENCE OF ModuleParameter SormSoftwareModule ::= SEQUENCE { module-id ModuleId, --- уникальный идентификатор данного модуля hardware-module-id ModuleId, --- идентификатор КТС, на котором работает данный блок модуля СПО block-name INTEGER (0 .. 1024), --- номер блока СПО модуля module-name UTF8String (SIZE (1 .. 512)), --- наименование модуля module-type INTEGER (1 .. 512), --- идентификатор типа модуля module-parameters ModuleParameters, --- список параметров модуля sub-modules-list SubmodulesList OPTIONAL --- субмодули } SubmodulesList ::= SEQUENCE OF SormSoftwareModule SormHardwareModule ::= SEQUENCE { module-id ModuleId, --- уникальный идентификатор данного модуля block-name INTEGER (0 .. 1024), --- номер блока КТС module-name UTF8String (SIZE (1 .. 512)), --- наименование модуля module-parameters HwParameterGroups --- значение группы параметров КТС } HwParameterGroup ::= SEQUENCE { group-name UTF8String (SIZE (1 .. 512)), --- наименование группы параметров для КТС module-parameters ModuleParameters --- перечень параметров для КТС } HwParameterGroups ::= SEQUENCE OF HwParameterGroup SormSoftwareModules ::= SEQUENCE OF SormSoftwareModule SormHardwareModules ::= SEQUENCE OF SormHardwareModule --- тип сообщения "ответ на команду управления ИС СОРМ" ManagementResponse ::= CHOICE { get-structure [0] GetStructureResponse, --- ответ на запрос получения структуры ИС СОРМ - КТС и модулей СПО get-module-config [1] GetModuleConfigResponse, --- ответ на запрос получения конфигурации КТС/модуля СПО set-module-config [2] SetModuleConfigResponse, --- ответ на запрос изменения конфигурации КТС/модуля СПО check-module [3] CheckModuleResponse, --- ответ на запрос получения состояния модуля get-module-types [4] GetModuleTypesResponse --- ответ на запрос получения типов модулей КТС и СПО } --- ответ на запрос получения структуры ИС СОРМ - КТС и модулей СПО GetStructureResponse ::= SEQUENCE { sw-modules SormHardwareModules, --- перечень всех узлов КТС hw-modules SormSoftwareModules --- перечень всех модулей СПО ИС СОРМ } --- ответ на запрос получения конфигурации КТС/модуля СПО GetModuleConfigResponse ::= SEQUENCE { hw-modules SormHardwareModules, --- конфигурации запрошенных узлов КТС sw-modules SormSoftwareModules --- конфигурации запрошенных модулей СПО ИС СОРМ } --- отчет на запрос изменения конфигурации КТС/модуля СПО SetModuleConfigResponse::= ConfiguratedModule --- установленная в модуль конфигурация --- ответ на запрос получения состояния модуля CheckModuleResponse ::= CHOICE { hw-modules [0] SormHardwareModules, --- текущее состояние запрошенных модулей СПО ИС СОРМ sw-modules [1] SormSoftwareModules --- текущее состояние запрошенных узлов КТС } --- ответ на запрос получения типов модулей КТС и СПО GetModuleTypesResponse ::= SEQUENCE OF ModuleType ModuleType ::= SEQUENCE { module-type INTEGER (1 .. 512), --- идентификатор типа модуля type-description UTF8String ( SIZE (1 .. 128)) --- расшифровка типа модуля } END ___________________________________________________________________________ NetworkIdentifiers.asn NetworkIdentifiers DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS Bunch, DataNetworkEquipment, IPAddress, IPPort, IPMask, NetworkPeerInfo, PortRange, NetworkType, DataVoipNumber, IMProtocol, VoipProtocol, HttpMethod; --- идентификаторы пучка Bunch ::= CHOICE { gsm [0] INTEGER (0 .. 4294967295), --- идентификатор пучка для GSM-Сети cdma-umts [1] DataNetworkEquipment --- идентификатор пучка для W/CDMA, UMTS-сети } -- идентификатор оборудования сети передачи данных DataNetworkEquipment ::= CHOICE { mac [0] OCTET STRING (SIZE (6)), --- MAC-адрес оконечного сетевого оборудования atm [1] DataNetworkATM } --- АТМ адрес (SDH/PDH сети) DataNetworkATM ::= SEQUENCE { vpi OCTET STRING (SIZE (1)), --- номер виртуального пути сети АТМ (VPI) vci OCTET STRING (SIZE (2)) OPTIONAL --- номер виртуального канала сети АТМ (VCI) } --- тип сети связи (стандарт) NetworkType ::= ENUMERATED { not-specified(0), --- неконкретизированный стандарт mob-gsm(1), --- сеть мобильной связи стандарта GSM mob-cdma(2), --- сеть мобильной связи стандарта CDMA fix-pstn(3), --- ТФоП-сеть data-ip(4), --- стационарные сети передачи данных data-srv(5), --- ТМС-службы data-ip-mob(6), --- мобильная сеть передачи данных data-ip-wifi (7), --- беспроводная сеть передачи данных стандарта WiFi data-ip-max (8), --- беспроводная сеть передачи данных стандарта WiMAX paging(9), --- персональный радиовызов voip(10) --- сеть передачи голосовой информации посредством сети передачи данных } --- IP-адрес IPAddress ::= CHOICE { ipv4 [0] IPV4Address, --- IPv4-адрес ipv6 [1] IPV6Address --- IPv6-адрес } -- IPv4-адрес IPV4Address ::= OCTET STRING (SIZE (4)) -- IP адрес (4 байта) -- IPv6-адрес IPV6Address ::= OCTET STRING (SIZE (16)) -- IP адрес (16 байт) --- IP/UDP/TCP-порт IPPort ::= OCTET STRING (SIZE (2)) -- порт --- маска IP-подсети IPMask ::= CHOICE { ipv4-mask [0] IPV4Mask, --- IPv4-маска ipv6-mask [1] IPV6Mask --- IPv6-маска } --- информация об участнике соединения передачи данных NetworkPeerInfo ::= SEQUENCE { ip-address IPAddress, --- IP-адрес ip-port IPPort OPTIONAL --- IP-порт } PortRange ::= SEQUENCE { port-from [0] IPPort, port-to [1] IPPort } --- IPv4-маска IPV4Mask ::= OCTET STRING (SIZE (4)) --- IPv6-маска IPV6Mask ::= OCTET STRING (SIZE (16)) -- Номер телефона VoIP-абонента DataVoipNumber ::= SEQUENCE { original-number UTF8String (SIZE (1 .. 512)), --- исходный номер абонента translated-number [0] UTF8String (SIZE (1 .. 32)) OPTIONAL, --- номер абонента после преобразования e164-number [1] UTF8String (SIZE (1 .. 15)) OPTIONAL --- номер абонента в E164-сети } VoipProtocol ::= ENUMERATED { sip(0), h323(1), iax(2), skype(100) } IMProtocol ::= ENUMERATED { --- протокол, при помощи которого отправлены сообщения icq(0), aol(1), msn(2), yahoo(3), web-mail(4), --- передача сообщения пользователем посредством почтового веб-сервера mms(98), sms(99), } --- http метод HttpMethod ::= ENUMERATED { get(0), post(1), put(2), delete (3) } END ___________________________________________________________________________ ReportedIdentifiers.asn ReportedIdentifiers DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS ReportedIdentifier ; IMPORTS TAGGED, sorm-report-identifier-pager, sorm-report-identifier-pstn, sorm-report-identifier-gsm, sorm-report-identifier-cdma, sorm-report-identifier-data-network, sorm-report-identifier-voip FROM Classification IPAddress, DataNetworkEquipment, IPMask FROM NetworkIdentifiers; ReportedIdentifier ::= SEQUENCE { id TAGGED.&id ({ReportedIdentifierVariants}), data TAGGED.&Data ({ReportedIdentifierVariants}{@id}) } --- варианты идентификаторов отчета ReportedIdentifierVariants TAGGED ::= { reportedPagerIdentifier --- идентификатор сети персонального радиовызова | reportedPstnIdentifier --- идентификатор ТФОП | reportedGsmIdentifier --- идентификатор GSM | reportedCdmaIdentifier --- идентификатор CDMA | reportedDataNetworkIdentifier --- идентификатор сети передачи данных | reportedVoipIdentifier } --- идентификатор сети персонального радиовызова reportedPagerIdentifier TAGGED ::= { OID { sorm-report-identifier-pager } DATA ReportedPagerIdentifier } ReportedPagerIdentifier ::= NumericString (SIZE (2 .. 18)) --- идентификатор телефонной сети общего пользования reportedPstnIdentifier TAGGED ::= { OID { sorm-report-identifier-pstn } DATA ReportedPstnIdentifier } ReportedPstnIdentifier ::= SEQUENCE { directory-number UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате internal-number NumericString (SIZE (1 .. 32)) OPTIONAL --- дополнительный внутренний номер, если есть } -- идентификатор абонента GSM reportedGsmIdentifier TAGGED ::= { OID { sorm-report-identifier-gsm } DATA ReportedGsmIdentifier } ReportedGsmIdentifier ::= SEQUENCE { directory-number UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате imsi NumericString (SIZE (2 .. 18)), --- идентификатор мобильного абонента imei [0] NumericString (SIZE (2 .. 18)) OPTIONAL, --- идентификатор мобильной станции icc [1] NumericString (SIZE (10 .. 20)) OPTIONAL --- идентификатор SIM-карты абонента } -- идентификатор абонента CDMA reportedCdmaIdentifier TAGGED ::= { OID { sorm-report-identifier-cdma } DATA ReportedCdmaIdentifier } ReportedCdmaIdentifier ::= SEQUENCE { directory-number UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате imsi NumericString (SIZE (2 .. 18)), --- идентификатор мобильного абонента esn [0] NumericString (SIZE (2 .. 18)) OPTIONAL, --- идентификатор мобильной станции min [1] NumericString (SIZE (2 .. 18)) OPTIONAL, --- идентификатор мобильного абонента (CDMA) icc [2] NumericString (SIZE (10 .. 20)) OPTIONAL --- идентификатор SIM-карты абонента } reportedDataNetworkIdentifier TAGGED ::= { OID { sorm-report-identifier-data-network } DATA ReportedDataNetworkIdentifier } ReportedDataNetworkIdentifier ::= SEQUENCE { user-equipment [0] DataNetworkEquipment OPTIONAL, --- идентификатор пользовательского оборудования login [1] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- имя пользователя - login ip-address [2] IPAddress OPTIONAL, --- IP адрес e-mail [3] UTF8String (SIZE (1 .. 256)) OPTIONAL, --- адрес электронной почты pin [4] NumericString (SIZE (2 .. 20)) OPTIONAL, --- PIN phone-number [5] UTF8String (SIZE (2 .. 32)) OPTIONAL, --- номер телефона user-domain [6] UTF8String (SIZE (2 .. 256)) OPTIONAL, --- пользовательский домен reserved [7] UTF8String (SIZE (1 .. 256)) OPTIONAL, --- резерв ip-mask [8] IPMask OPTIONAL } reportedVoipIdentifier TAGGED ::= { OID { sorm-report-identifier-voip } DATA ReportedVoipIdentifier } ReportedVoipIdentifier ::= SEQUENCE { ip-address [0] IPAddress OPTIONAL, --- IP-адрес абонента originator-name [1] UTF8String (SIZE (1 .. 512)) OPTIONAL, --- общедоступное имя инициатора связи calling-number [2] UTF8String (SIZE (1 .. 32)) OPTIONAL --- номер вызывающего абонента } END ___________________________________________________________________________ ReportsAbonents.asn ReportsAbonents DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS AbonentsReport; IMPORTS TAGGED, sorm-report-abonent-abonent, sorm-report-abonent-service, sorm-report-abonent-person, sorm-report-abonent-organization FROM Classification DateAndTime FROM Sorm TelcoID FROM Dictionaries ReportedIdentifier FROM ReportedIdentifiers NetworkType FROM NetworkIdentifiers AddressType, ReportedAddresses, ReportedAddress FROM Addresses Location FROM Locations; AbonentsReport ::= SEQUENCE { id TAGGED.&id({AbonentsReportVariants}), data TAGGED.&Data({AbonentsReportVariants}{@id}) } AbonentsReportVariants TAGGED ::= { reportAbonent| --- информация об абоненте reportService --- информация о сервисах } reportAbonent TAGGED ::= { OID sorm-report-abonent-abonent DATA SEQUENCE OF AbonentsRecord } AbonentsRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения idents ReportedIdentifier, --- идентификаторы абонента contract-date DateAndTime, --- дата и время заключения договора contract UTF8String (SIZE (1 .. 64)), --- номер договора actual-from DateAndTime, --- дата и время начала интервала времени, на котором актуальная информация actual-to DateAndTime, --- дата и время окончания интервала времени, на котором актуальна информация abonent AbonentInfo, --- информация об абоненте (клиенте оператора связи) status ActiveStatus, --- текущий статус абонента (подключен/отключен) attach [0] DateAndTime OPTIONAL, --- дата и время подключения основной услуги (если подключение производилось на интервале актуальности) detach [1] DateAndTime OPTIONAL, --- дата и время отключения основной услуги (если отключение производилось на интервале актуальности) last-location [2] Location OPTIONAL, --- последнее зафиксированное местоположение для мобильных абонентов services [3] ActiveServices OPTIONAL, --- активированные услуги line-data [4] LineData OPTIONAL, --- линейные данные (кросс, рамка, пара и т.д.) standard [5] Standard OPTIONAL, --- стандарт связи addresses [6] ReportedAddresses OPTIONAL --- адреса абонента } ActiveServices ::= SEQUENCE OF AbonentService --- набор подключенных ДВО ActiveStatus ::= ENUMERATED { active (0), --- активный not-active (1) --- не активный } LineData ::= SEQUENCE { object [0] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- описание объекта связи cross [1] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- описание кросса block [2] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- описние блока pair [3] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- описание пары reserved [4] UTF8String (SIZE (1 .. 128)) OPTIONAL --- резерв } AbonentInfo ::= SEQUENCE { id TAGGED.&id ({AbonentsInfoVariants}), data TAGGED.&Data({AbonentsInfoVariants}{@id}) } AbonentsInfoVariants TAGGED ::= { abonentPerson| --- информация об абоненте - физическом лице abonentOrganization --- информация об абоненте - юридическом лице } --- Физическое лицо abonentPerson TAGGED ::= { OID { sorm-report-abonent-person } DATA AbonentPerson } AbonentPerson ::= SEQUENCE { name-info PersonNameInfoReport, --- ФИО birth-date GeneralizedTime OPTIONAL, --- дата рождения passport-info PassportInfoReport, --- паспортные данные bank [1] UTF8String (SIZE(1 .. 256)) OPTIONAL, --- банк абонента (используемый при расчетах с оператором связи) bank-account [2] UTF8String (SIZE(1 .. 30)) OPTIONAL --- счет абонента в банке (используемый при расчетах с оператором связи) } PersonNameInfoReport ::= CHOICE { struct-name[0] PersonStructNameInfoReport, --- структурированное ФИО unstruct-name[1] UTF8String(SIZE(1 .. 1024)) --- неструктурированное ФИО } PersonStructNameInfoReport ::= SEQUENCE { given-name UTF8String (SIZE (1 .. 256)), --- имя initial UTF8String (SIZE (1 .. 256)), --- отчество family-name UTF8String (SIZE (1 .. 256)) --- фамилия } PassportInfoReport::= SEQUENCE { ident-card-info IdentCardInfoReport, --- описание удостоверения личности doc-type-id INTEGER (0 .. 65535) --- идентификатор типа документа, удостоверяющего личность } IdentCardInfoReport ::= CHOICE { struct-info [0] IdentCardStructInfoReport, --- структурированная информация unstruct-info [1] UTF8String (SIZE (1 .. 1024)) --- неструктурированная информация } IdentCardStructInfoReport ::= SEQUENCE { ident-card-serial UTF8String (SIZE (1..16)), --- серия удостоверения личности ident-card-number NumericString (SIZE (1..16)), --- номер удостоверения личности ident-card-description UTF8String (SIZE (1 .. 512)) --- когда и кем выдано } abonentOrganization TAGGED ::= { OID { sorm-report-abonent-organization } DATA AbonentOrganization } AbonentOrganization ::= SEQUENCE { full-name UTF8String (SIZE (1 .. 256)), --- полное наименование inn UTF8String (SIZE(1 .. 64)), --- ИНН contact [0] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- контактное лицо phone-fax [1] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- контактные телефоны, факс internal-users [2] InternalUsers OPTIONAL, --- список внутренних пользователей, выдается только при --- заполнении аналогичного поля в запросе формирования --- задачи на поиск идентификаторов абонентов или при заполнении --- поля internal-number в запросе на принадлежность идентификаторов --- операторам связи bank [3] UTF8String (SIZE(1 .. 256)) OPTIONAL, --- банк абонента (используемый при расчетах с оператором связи) bank-account [4] UTF8String (SIZE(1 .. 30)) OPTIONAL --- счет абонента в банке (используемый при расчетах с оператором связи) } InternalUsers ::= SEQUENCE OF InternalUsersRecord -- набор записей, описывающих внутренних пользователей абонента - -- юридического лица InternalUsersRecord ::= SEQUENCE { user-name UTF8String (SIZE (1 .. 64)), --- строка - описатель внутреннего пользователя internal-number NumericString (SIZE (1 .. 64)) --- внутренний номер } Standard ::= NetworkType --- перечень стандартов связи reportService TAGGED ::= { OID sorm-report-abonent-service DATA SEQUENCE OF AbonentService } AbonentService ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения service-id INTEGER (0 .. 4294967295), --- идентификатор услуги idents ReportedIdentifier OPTIONAL, --- идентификаторы абонента contract UTF8String (SIZE (1 .. 64)), --- номер договора begin-time DateAndTime, --- дата и время начала оказания услуги end-time DateAndTime, --- дата и время окончания оказания услуги parameter UTF8String (SIZE(1..256)) OPTIONAL --- индивидуальные параметры настройки услуги абонента --- номер на который осуществляется преадресация } END ___________________________________________________________________________ Reports.asn Reports DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS reportMessage, Acknowledgement; IMPORTS TAGGED, sorm-message-report FROM Classification Message, MessageID, DateAndTime FROM Sorm TaskID FROM Tasks DictionaryReport FROM Dictionaries ConnectionsReport FROM ReportsConnections LocationReport FROM ReportsLocations PaymentsReport FROM ReportsPayments PresenseReport FROM ReportsPresense NonFormalizedReport FROM ReportsNonFormalized AbonentsReport FROM ReportsAbonents DataContentReport FROM ReportsDataContent; reportMessage TAGGED ::= { OID { sorm-message-report } DATA CHOICE { report [0] Report, --- тип сообщения "отчет" ack [1] Acknowledgement --- тип сообщения "подтверждение" } } -- Блок данных сообщения типа "отчет" Report ::= SEQUENCE { request-id MessageID, --- идентификатор запроса, запросивший отчет task-id TaskID, --- идентификатор задачи, сгенерировавшей данный отчет total-blocks-number INTEGER --- общее количество блоков в отчете block-number INTEGER --- порядковый номер текущего блока report-block ReportDataBlock --- блок данных отчета } -- Подтверждение приема блока, передается с номером соощения соответствующему номеру сообщения блока отчета Acknowledgement ::= SEQUENCE { successful BOOLEAN, --- признак успешного приема блока broken-record INTEGER OPTIONAL, --- номер записи в отчете, обработанной на ПУ с ошибкой error-description UTF8String (SIZE(1..1024)) OPTIONAL --- описание ошибки приема блока в произвольной форме } ReportDataBlock ::= CHOICE { dictionary [0] DictionaryReport, --- отчеты задач пополнения справочников (нормативно- справочная информация) abonents [1] AbonentsReport, --- отчеты задач поисков по принадлежности абонентов connections [2] ConnectionsReport, --- отчеты задач поисков по соединениям абонентов locations [3] LocationReport, --- отчет задачи получения данных местоположения абонентов payments [4] PaymentsReport, --- отчеты задач поисков по совершенным платежам presense [6] PresenseReport, --- отчеты задач по запросу наличия в ИС СОРМ информации nonFormalized [7] NonFormalizedReport, --- отчеты задач по обработке неформализованных данных data-content [10] DataContentReport --- отчеты задач по получению содержимого потоков } END ___________________________________________________________________________ ReportsConnections.asn ReportsConnections DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS ConnectionsReport, CallsRecords; IMPORTS DateAndTime FROM Sorm DataContentID FROM Tasks Location FROM Locations ReportedIdentifier FROM ReportedIdentifiers Bunch, NetworkPeerInfo, DataNetworkEquipment, DataVoipNumber, IPAddress, IPMask, VoipProtocol, IMProtocol, HttpMethod FROM NetworkIdentifiers PhoneAbonentType, TelcoID FROM Dictionaries TAGGED, sorm-report-connection-pager, sorm-report-connection-pstn, sorm-report-connection-mobile, sorm-report-connection-ipdr-header, sorm-report-connection-aaa-login, sorm-report-connection-resource, sorm-report-connection-email, sorm-report-connection-im, sorm-report-connection-voip, sorm-report-connection-file-transfer, sorm-report-connection-term-access, sorm-report-connection-raw-flows, sorm-report-connection-address-translations FROM Classification; ConnectionsReport ::= CallsRecords CallsRecords ::= SEQUENCE { id TAGGED.&id ({ReportedCallsVariants}), data TAGGED.&Data ({ReportedCallsVariants}{@id}) } ReportedCallsVariants TAGGED ::= { pagerRecord |pstnRecord |mobileRecord |dataAAARecord |dataEmailRecord |dataImRecord |dataFileTransferRecord |dataTermAccessRecord |dataRawFlowsRecord |dataResourceRecord |dataVoipRecord |dataAddressTranslationRecord } -- Детализированные записи отправки пэйджинг-сообщений pagerRecord TAGGED ::= { OID { sorm-report-connection-pager } DATA SEQUENCE OF PagerRecordContent } PagerRecordContent ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения call-type-id INTEGER (0 .. 4294967295), --- тип соединения connection-time DateAndTime, --- дата и время передачи сообщения info ReportedIdentifier, --- идентификаторы абонента in-bytes-count INTEGER (0 .. 1024), --- объем переданных данных term-cause INTEGER (0 .. 16384) --- причина завершения соединения } -- Детализированные записи звонков абонентов ТФОП, в т.ч. и неудавшиеся попытки соединений pstnRecord TAGGED ::= { OID { sorm-report-connection-pstn } DATA SEQUENCE OF PstnRecordContent } PstnRecordContent ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения begin-connection-time DateAndTime, --- дата и время начала соединения duration INTEGER (0 .. 86399), --- время соединения call-type-id INTEGER (0 .. 4294967295), --- тип соединения supplement-service-id INTEGER (0 .. 4294967295), --- ДВО при соединении in-abonent-type PhoneAbonentType, --- тип вызывающего абонента out-abonent-type PhoneAbonentType, --- тип вызываемого абонента switch-id UTF8String (SIZE (1 .. 128)), --- код коммутатора обслужившего соединение inbound-bunch INTEGER (0 .. 4294967295), --- входящий пучок outbound-bunch INTEGER (0 .. 4294967295), --- исходящий пучок term-cause INTEGER (0 .. 16384), --- причина завершения соединения phone-card-number [0] NumericString (SIZE (1.. 20)) OPTIONAL, --- номер телефонной карты in-info [1] ReportedIdentifier OPTIONAL, --- идентификаторы вызывающего абонента dialed-digits [2] UTF8String (SIZE (1 .. 128)), --- набранный номер вызываемого абонента out-info [3] ReportedIdentifier OPTIONAL, --- идентификаторы вызываемого абонента forwarding-identifier [4] UTF8String (SIZE (2 .. 32)) OPTIONAL, --- телефонный номер при переадресации border-switch-id [5] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- код пограничного коммутатора message [10] UTF8String OPTIONAL, --- текстовое содержание сообщения абонента ss7-opc [11] UTF8String (SIZE (1 .. 32)) OPTIONAL, --- SS7 код точки отправления ss7-dpc [12] UTF8String (SIZE (1 .. 32)) OPTIONAL, --- SS7 код точки назначения data-content-id [13] DataContentID OPTIONAL --- идентификатор потока } -- Детализированные записи звонков мобильных абонентов, в т.ч. и неудавшиеся попытки соединений -- Должны содержать также записи об SMS, в т.ч. и неудавшиеся попытки отправки mobileRecord TAGGED ::= { OID { sorm-report-connection-mobile } DATA SEQUENCE OF MobileRecordContent } MobileRecordContent ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения begin-connection-time DateAndTime, --- дата и время начала соединения duration INTEGER (0 .. 86399), --- время соединения call-type-id INTEGER (0 .. 4294967295), --- тип соединения supplement-service-id INTEGER (0 .. 4294967295), --- ДВО при соединении in-abonent-type PhoneAbonentType, --- тип вызывающего абонента out-abonent-type PhoneAbonentType, --- тип вызываемого абонента switch-id UTF8String (SIZE (1 .. 128)), --- код коммутатора обслужившего соединении term-cause INTEGER (0 .. 16384), --- причина завершения соединения inbound-bunch [0] Bunch OPTIONAL, --- входящий пучок outbound-bunch [1] Bunch OPTIONAL, --- исходящий пучок in-info [2] ReportedIdentifier OPTIONAL, --- идентификаторы вызывающего абонента in-end-location [3] Location OPTIONAL, --- местоположение вызывающего абонента на конец вызова in-begin-location [4] Location OPTIONAL, --- местоположение вызывающего абонента на начало вызова out-info [5] ReportedIdentifier OPTIONAL, --- идентификаторы вызываемого абонента out-begin-location [6] Location OPTIONAL, --- местоположение вызываемого абонента на начало вызова out-end-location [7] Location OPTIONAL, --- местоположение вызываемого абонента на конец вызова forwarding-identifier [8] UTF8String (SIZE (2 .. 32)) OPTIONAL, --- телефонный номер при переадресации roaming-partner-id [9] INTEGER (0 .. 4294967295) OPTIONAL, --- код роумингового партнера border-switch-id [10] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- код пограничного коммутатора message [40] UTF8String OPTIONAL, --- текстовое содержание сообщения абонента data-content-id [41] DataContentID OPTIONAL --- идентификатор потока } --- запись IPDR подключения/отключения абонента к сети связи dataAAARecord TAGGED ::= { OID { sorm-report-connection-aaa-login } DATA SEQUENCE OF DataAAARecordContent } DataAAARecordContent ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения point-id INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получена запись о соединении aaa-connection-time DateAndTime, --- дата и время подключения/отключения к сети передачи данных aaa-login-type ENUMERATED { --- тип соединения connect (0), --- подключение к сети передачи данных disconnect (1), --- отключение от сети передачи данных lac-update (2) }, aaa-session-id UTF8String (SIZE (1 .. 64)), --- идентификатор сессии aaa-allocated-ip IPAddress, --- выделенный динамический IP-адрес aaa-user-name UTF8String (SIZE (1 .. 128)), --- имя пользователя (логин) aaa-connect-type INTEGER (0 .. 65535), --- код протокола в соответствии с RFC1700 либо номер порта для TCP/UDP aaa-calling-number UTF8String (SIZE (2 .. 32)), --- вызывающий номер aaa-called-number UTF8String (SIZE (2 .. 32)), --- вызываемый номер aaa-nas NetworkPeerInfo, --- IP-адрес/порт NAS-сервера aaa-in-bytes-count INTEGER (0 .. 18446744073709551615), --- объем принятых данных aaa-out-bytes-count INTEGER (0 .. 18446744073709551615), --- объем переданных данных aaa-user-password [0] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- пользовательский пароль aaa-user-equipment [1] DataNetworkEquipment OPTIONAL, --- идентификатор пользовательского оборудования aaa-apn [2] UTF8String (SIZE (1 .. 128)) OPTIONAL, --- наименование точки доступа (Access Point Name) aaa-sgsn-ip [3] IPAddress OPTIONAL, --- IP-адрес GPRS/EDGE SGSN aaa-ggsn-ip [4] IPAddress OPTIONAL, --- IP-адрес GPRS/EDGE GGSN aaa-service-area-code [5] INTEGER (0 .. 65535) OPTIONAL, --- код зоны обслуживания (SAC) GPRS/EDGE aaa-location-start [6] Location OPTIONAL, --- базовая станция, через которую установлено соединение (передача данных посредством подвижной сети связи) aaa-location-end [7] Location OPTIONAL, --- базовая станция, через которую завершено соединение (передача данных посредством подвижной сети связи) phone-card-number [8] NumericString (SIZE (20)) OPTIONAL, --- номер телефонной карты aaa-imsi [9] NumericString (SIZE (2 .. 18)) OPTIONAL, --- IMSI мобильного абонента aaa-imei [10] NumericString (SIZE (2 .. 18)) OPTIONAL, --- идентификатор мобильной станции абонента aaa-esn [11] NumericString (SIZE (10 .. 18)) OPTIONAL, --- идентификатор мобильной станции абонента aaa-pool-number [12] UTF8String (SIZE (1 .. 64)) OPTIONAL, --- номер модемного пула aaa-mcc [13] UTF8String OPTIONAL, aaa-mnc [14] UTF8String OPTIONAL, aaa-allocated-ip-mask [15] IPMask OPTIONAL } --- запись IPDR передачи почтового сообщения dataEmailRecord TAGGED ::= { OID { sorm-report-connection-email } DATA SEQUENCE OF DataEmailRecordContent } DataEmailRecordContent ::= CHOICE { mail-aaa [0] DataEmailRecordContentAAA, mail-ipdr [1] DataEmailRecordContentIPDR } DataEmailRecordContentIPDR ::= SEQUENCE { mail-cdr-header DataNetworkCdrHeader, --- заголовок IPDR-соединения mail-event EmailEvent, --- тип события mail-sender UTF8String (SIZE (1 .. 512)), --- отправитель почтового сообщения mail-receiver EmailReceivers, --- получатель почтового сообщения mail-cc EmailReceivers, --- получатель-копия почтового сообщения mail-subject UTF8String (SIZE (0 .. 2048)), --- тема почтового сообщения mail-size INTEGER (0 .. 4294967295), --- размер почтового сообщения, включая прикрепленные файлы, байт attachements INTEGER (0 ..1), --- наличие прикрепленных файлов в письме (да/нет) mail-servers EmailServers, --- список текстовых наименований почтовых серверов, через которые отправлено письмо (в т.ч. сервера веб-почты) mail-term-cause INTEGER (0 .. 16384), --- причина завершения соединения mail-reply-to UTF8String (SIZE (1 .. 256)) OPTIONAL, --- имя и адрес, куда следует адресовать ответы на письмо mail-protocol ENUMERATED { --- протокол, при помощи которого отправлено сообщение smtp(0), pop3(1), imap(2), web-mail(3) } OPTIONAL, mail-abonent-id [0] UTF8String (SIZE (0 .. 64)) OPTIONAL, --- идентификатор абонента mail-message [10] UTF8String OPTIONAL, --- текстовое содержание сообщения абонента mail-nat-info [11] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт mail-location [12] Location OPTIONAL, --- местоположение абонента mail-data-content-id [13] DataContentID OPTIONAL --- идентификатор потока } DataEmailRecordContentAAA ::= SEQUENCE { mail-cdr-header DataNetworkCdrHeader, --- заголовок IPDR-соединения mail-event EmailEvent, --- тип события mail-aaa-info IP-AAAInformation, --- пользовательские реквизиты входа mail-message [10] UTF8String OPTIONAL, --- текстовое содержание сообщения абонента mail-nat-info [11] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт mail-location [12] Location OPTIONAL, --- местоположение абонента mail-data-content-id [13] DataContentID OPTIONAL --- идентификатор потока } EmailEvent ::= ENUMERATED { email-send(1), email-receive(2), email-download(3), email-logon-attempt(4), email-logon(5), email-logon-failure(6), email-logoff(7), email-partial-download(8) } EmailReceivers ::= SEQUENCE { data SEQUENCE OF UTF8String (SIZE (1 .. 512)) } EmailServers ::= SEQUENCE { data SEQUENCE OF UTF8String (SIZE (1 .. 512)) } --- запись IPDR передачи мгновенных электронных сообщений между пользователями dataImRecord TAGGED ::= { OID { sorm-report-connection-im } DATA SEQUENCE OF DataImRecordContent } DataImRecordContent ::= SEQUENCE { im-cdr-header DataNetworkCdrHeader, --- заголовок IPDR-соединения im-user-login UTF8String (SIZE (1 .. 128)), --- учетная запись пользователя при подключении im-user-password UTF8String (SIZE (1 .. 128)), --- пользовательский пароль при подключении im-sender-screen-name UTF8String (SIZE (1 .. 256)), --- общедоступное имя отправителя im-sender-uin UTF8String (SIZE (1 .. 256)), --- пользовательский идентификатор отправителя (в т.ч. для чата сервера, предназначенного для отправки мгновенных сообщений) im-receivers ImReceivers, --- список получателей сообщения im-size INTEGER (0 .. 4294967295), --- размер данных сессии, байт im-term-cause INTEGER (0 .. 16384), --- причина завершения соединения im-protocol [0] IMProtocol OPTIONAL, im-abonent-id [1] UTF8String (SIZE (0 .. 64)) OPTIONAL, --- идентификатор абонента im-event [5] ImEvent OPTIONAL, im-message [10] UTF8String OPTIONAL, --- текстовое содержание сообщения абонента im-nat-info [11] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт im-location [12] Location OPTIONAL, --- местоположение абонента im-data-content-id [13] DataContentID OPTIONAL --- идентификатор потока } ImReceivers ::= SEQUENCE OF ImReceiver ImReceiver ::= SEQUENCE { im-receiver-screen-name UTF8String (SIZE (1 .. 256)), --- общедоступное имя получателя im-receiver-uin UTF8String (SIZE (1 .. 256)) --- пользовательский идентификатор получателя (в т.ч. для сервера, предназначенного для отправки мгновенных сообщений) } ImEvent ::= ENUMERATED { im-undefined(0), im-send(1), im-receive(2) } --- запись IPDR передачи файловых данных dataFileTransferRecord TAGGED ::= { OID { sorm-report-connection-file-transfer } DATA SEQUENCE OF DataFileTransferRecordContent } DataFileTransferRecordContent ::= SEQUENCE { file-cdr-header DataNetworkCdrHeader, --- заголовок IPDR-соединения file-server-name UTF8String (SIZE (1 .. 256)), --- название сервера file-user-name UTF8String (SIZE (0 .. 128)), --- имя пользователя, наименование учетной записи file-user-password UTF8String (SIZE (0 .. 256)), --- пользовательский пароль file-server-type BOOLEAN OPTIONAL, --- режим работы файлового сервера (ACTIVE/PASSIVE) file-in-bytes-count INTEGER (0 .. 18446744073709551615), --- объем переданных данных (включает как соединения управления так и передачи данных), байт file-out-bytes-count INTEGER (0 .. 18446744073709551615), --- объем принятых данных (включает как соединения управления так и передачи данных), байт file-term-cause INTEGER (0 .. 16384), --- причина завершения соединения file-abonent-id [0] UTF8String (SIZE (0 .. 64)) OPTIONAL, --- идентификатор абонента file-nat-info [10] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт file-location [11] Location OPTIONAL, --- местоположение абонента file-data-content-id [12] DataContentID OPTIONAL --- идентификатор потока } --- запись IPDR терминального доступа к оборудованию dataTermAccessRecord TAGGED ::= { OID { sorm-report-connection-term-access } DATA SEQUENCE OF DataTermAccessRecordContent } DataTermAccessRecordContent ::= SEQUENCE { term-cdr-header DataNetworkCdrHeader, --- заголовок IPDR-соединения term-in-bytes-count INTEGER (0 .. 18446744073709551615), --- объем переданных данных (включает как соединения управления так и передачи данных), байт term-out-bytes-count INTEGER (0 .. 18446744073709551615), --- объем принятых данных (включает как соединения управления так и передачи данных), байт term-protocol ENUMERATED { --- протокол удаленного доступа к оборудованию telnet(0), ssh(1), scp(2) } OPTIONAL, term-abonent-id [0] UTF8String (SIZE (0 .. 64)) OPTIONAL, --- идентификатор абонента term-nat-info [10] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт term-location [11] Location OPTIONAL, --- местоположение абонента term-data-content-id [12] DataContentID OPTIONAL --- идентификатор потока sni[13] UTF8String (SIZE (0 .. 128)) OPTIONAL ---SNI/CN } --- запись IPDR прочих данных, принимаемых, получаемых пользователем при помощи закрытых протоколов обмена dataRawFlowsRecord TAGGED ::= { OID { sorm-report-connection-raw-flows } DATA SEQUENCE OF DataRawFlowsRecordContent } DataRawFlowsRecordContent ::= SEQUENCE { flow-cdr-header DataNetworkCdrHeader, --- заголовок IPDR-соединения flow-in-bytes-count INTEGER (0 .. 18446744073709551615), --- объем переданных данных (включает как соединения управления так и передачи данных), байт flow-out-bytes-count INTEGER (0 .. 18446744073709551615), --- объем принятых данных (включает как соединения управления так и передачи данных), байт flow-protocol ENUMERATED { --- протокол передачи данных ip(0), udp(1), tcp(2) } OPTIONAL, flow-abonent-id [0] UTF8String (SIZE (0 .. 64)) OPTIONAL, --- идентификатор абонента flow-nat-info [10] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт flow-location [11] Location OPTIONAL, --- местоположение абонента flow-data-content-id [12] DataContentID OPTIONAL --- идентификатор потока sni[13] UTF8String (SIZE (0 .. 128)) OPTIONAL ---SNI/CN } --- запись IPDR HTTP-обращения к информационному ресурсу сети связи (сайт, портал) dataResourceRecord TAGGED ::= { OID { sorm-report-connection-resource } DATA SEQUENCE OF DataResourceRecordContent } DataResourceRecordContent ::= SEQUENCE { res-cdr-header DataNetworkCdrHeader, --- заголовок IPDR-соединения res-url UTF8String (SIZE (1 .. 8192)), --- Наименование информационного ресурса res-bytes-count INTEGER (0 .. 18446744073709551615), --- объем принятых и переданных данных в соединении (включает как соединения управления так и передачи данных), байт res-term-cause INTEGER (0 .. 16384), --- причина завершения соединения res-aaa-info [0] IP-AAAInformation OPTIONAL, --- пользовательские реквизиты входа в информационный ресурс res-http-method [1] HttpMethod OPTIONAL, --- http метод res-abonent-id [2] UTF8String (SIZE (0 .. 64)) OPTIONAL, --- идентификатор абонента res-nat-info [10] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт res-location [11] Location OPTIONAL, --- местоположение абонента res-data-content-id [12] DataContentID OPTIONAL --- идентификатор потока } --- запись IPDR голосовой связи посредством сети передачи данных dataVoipRecord TAGGED ::= { OID { sorm-report-connection-voip } DATA SEQUENCE OF DataVoipRecordContent } DataVoipRecordContent ::= SEQUENCE { voip-cdr-header DataNetworkCdrHeader, --- заголовок CDR-соединения voip-session-id UTF8String (SIZE (0..64)), --- идентификатор сессии/call-id voip-conference-id UTF8String (SIZE (1..64)), --- идентификатор конференции voip-duration INTEGER (0 .. 864000), --- длительность разговора, сек. voip-originator-name UTF8String (SIZE (1 .. 512)), --- общедоступное имя инициатора связи voip-call-type-id INTEGER (0 .. 4294967295), --- способ подключения voip-calling-number DataVoipNumber, --- номер вызывающего абонента voip-called-number DataVoipNumber, --- номер вызываемого абонента voip-in-bytes-count INTEGER (0 .. 18446744073709551615), --- объем переданных данных (включает как соединения управления так и передачи данных), байт voip-out-bytes-count INTEGER (0 .. 18446744073709551615), --- объем принятых данных (включает как соединения управления так и передачи данных), байт voip-fax BOOLEAN, --- была попытка передачи факсовой информации (T.38) voip-term-cause INTEGER (0 .. 16384), --- причина завершения соединения inbound-bunch [0] Bunch OPTIONAL, --- входящий пучок outbound-bunch [1] Bunch OPTIONAL, --- исходящий пучок voip-gateways [2] SEQUENCE OF IPAddress OPTIONAL, --- идентификаторы медиашлюзов, обслуживших соединение voip-protocol [3] VoipProtocol OPTIONAL, supplement-service-id [4] INTEGER (0 .. 4294967295) OPTIONAL, --- ДВО при соединении voip-abonent-id [5] UTF8String (SIZE (0 .. 64)) OPTIONAL, --- идентификатор абонента voip-nat-info [10] SEQUENCE OF NetworkPeerInfo OPTIONAL, --- транслированные NAT IP/порт voip-location [11] Location OPTIONAL, --- местоположение абонента voip-event [12] VoIPEvent OPTIONAL, --- тип события voip-data-content-id [13] DataContentID OPTIONAL --- идентификатор потока } VoIPEvent ::= ENUMERATED { outgoing (0), --- исходящее incoming (1), --- входящее unknown (2) --- направление неизвестно } --- запись IPDR трансляции сетевых адресов dataAddressTranslationRecord TAGGED ::= { OID { sorm-report-connection-address-translations } DATA SEQUENCE OF DataAddressTranslationRecordContent } DataAddressTranslationRecordContent ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения point-id INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получена запись о соединении translation-time DateAndTime, --- дата и время трансляции record-type ENUMERATED { --- тип записи о трансляции сетевого адреса session-start (0), --- начало сессии трансляции session-end (1) --- окончание сессии трансляции }, private-ip NetworkPeerInfo, --- внутренний адрес public-ip NetworkPeerInfo, --- внешний адрес destination-ip NetworkPeerInfo, --- адрес назначения translation-type ENUMERATED { --- тип трансляции сетевых адресов static-nat (0), --- статическая dynamic-nat (1), --- динамическая source-nat (2), --- источника destination-nat (3), --- получателя pat (4) --- адрес-порт --- Data network header DataNetworkCdrHeader ::= SEQUENCE { id TAGGED.&id ({DataNetworkHeaderVariants}), data TAGGED.&Data ({DataNetworkHeaderVariants}{@id}) } DataNetworkHeaderVariants TAGGED ::= { dataNetworkCdrHeader } dataNetworkCdrHeader TAGGED ::= { OID { sorm-report-connection-ipdr-header } DATA DataNetworkCdrHeaderData } DataNetworkCdrHeaderData ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения begin-connection-time DateAndTime, --- дата и время начала соединения end-connection-time DateAndTime, --- дата и время завершения соединения client-info NetworkPeerInfo, --- информация о клиенте (IP/порт) server-info NetworkPeerInfo, --- информация о сервере (IP/порт) protocol-code INTEGER (0.. 65535), --- код протокола в соответствии с RFC1700 либо номер порта для TCP/UDP point-id INTEGER (0 .. 1000) OPTIONAL --- идентификатор точки подключения к сети передачи данных, с которой получена запись о соединении } --- информация о входе в ресурс IP-AAAInformation ::= SEQUENCE { username UTF8String (SIZE (0..64)), --- пользоватеьлский login aaaResult IP-AAAResult OPTIONAL --- результат операции входа } --- результат операции входа в ресурс IP-AAAResult ::= ENUMERATED { aaaUnknown(1), --- результат неизвестен aaaFailed(2), --- неудачная попытка входа aaaSucceeded(3) --- успешный вход } END ___________________________________________________________________________ ReportsLocations.asn ReportsLocations DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS LocationReport; IMPORTS DateAndTime FROM Sorm TelcoID FROM Dictionaries Location FROM Locations ReportedIdentifier FROM ReportedIdentifiers; LocationReport ::= SEQUENCE OF ValidateLocationRecord ValidateLocationRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи структурного подразделения connection-time DateAndTime, --- время определения местоположения ident ReportedIdentifier, --- идентификатор мобильного абонента connection-location Location --- местоположение мобильного абонента } END ___________________________________________________________________________ ReportsNonFormalized.asn ReportsNonFormalized DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS NonFormalizedReport; IMPORTS EntityId, NonFormalizedEntityAttributeData FROM TasksNonFormalized StandardInterval FROM ReportsPresense; --- отчет задачи по обработке неформализованных данных NonFormalizedReport ::= CHOICE { nonformalized-report [0] NonFormalizedRecords, --- отчет по задаче обработки неформализованных данных nonformalized-presense [1] NonFormalizedPresenseInfo --- отчет по наличию неформализованных данных заданного вида } NonFormalizedRecords ::= SEQUENCE OF NonFormalizedRecord NonFormalizedPresenseInfo ::= SEQUENCE OF StandardInterval --- диапазоны времени за которые есть неформализованные данные --- запись неформализованных данных NonFormalizedRecord ::= SEQUENCE OF NonFormalizedEntityAttributeData END ___________________________________________________________________________ ReportsPayments.asn ReportsPayments DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS PaymentsReport; IMPORTS TAGGED, sorm-report-payment-bank-transaction, sorm-report-payment-express-pays, sorm-report-payment-terminal-pays, sorm-report-payment-service-center, sorm-report-payment-cross-account, sorm-report-payment-telephone-card, sorm-report-payment-balance-fillups, sorm-report-payment-bank-division-transfer, sorm-report-payment-bank-card-transfer, sorm-report-payment-bank-account-transfer FROM Classification DateAndTime FROM Sorm TelcoID FROM Dictionaries Location FROM Locations ReportedIdentifier FROM ReportedIdentifiers ReportedAddress FROM Addresses; PaymentsReport ::= SEQUENCE { id TAGGED.&id ({ReportedPaymentsVariants}), data TAGGED.&Data ({ReportedPaymentsVariants}{@id}) } --- варианты запрашиваемых параметров связей ReportedPaymentsVariants TAGGED ::= { bankTransactionReport |expressCardReport |publicTerminalReport |serviceCenterReport |crossAccountReport |telephoneCardReport |balanceFillupReport |bankDivisionTransferReport |bankCardTransferReport |bankAccountTransferReport } --- отчет задачи на поиск пополнения баланса через банковский перевод bankTransactionReport TAGGED ::= { OID { sorm-report-payment-bank-transaction } DATA SEQUENCE OF BankTransactionRecord } BankTransactionRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения device-id ReportedIdentifier, --- идентификатор абонента date-time-fillup DateAndTime, --- время и дата пополнения баланса bank-account UTF8String (SIZE (1 .. 64)), --- номер банковского счета, с которого совершен платеж bank-name UTF8String (SIZE (1 .. 512)), --- наименование банка, со счета которого совершен перевод bank-address ReportedAddress, --- адрес банка, со счета которого совершен перевод amount UTF8String (SIZE (1 .. 64)) --- сумма перевода } --- отчет задачи на поиск пополнения баланса через карты экспресс-оплаты expressCardReport TAGGED ::= { OID { sorm-report-payment-express-pays } DATA SEQUENCE OF ExpressPaysRecord } ExpressPaysRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения device-id ReportedIdentifier, --- идентификатор абонента date-time-fillup DateAndTime, --- время и дата пополнения баланса card-number UTF8String (SIZE (1 .. 64)), --- номер карты amount UTF8String (SIZE (1 .. 64)) --- сумма перевода } --- отчет задачи на поиск пополнения баланса через терминалы моментальных платежей publicTerminalReport TAGGED ::= { OID { sorm-report-payment-terminal-pays } DATA SEQUENCE OF PublicTerminalRecord } PublicTerminalRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения device-id ReportedIdentifier, --- идентификатор абонента date-time-fillup DateAndTime, --- время и дата пополнения баланса terminal-id UTF8String (SIZE (1 .. 64)), --- идентификатор терминала terminal-number NumericString (SIZE (2 .. 20)), --- номер терминала terminal-address ReportedAddress, --- адрес терминала amount UTF8String (SIZE (1 .. 64)), --- сумма перевода location Location OPTIONAL --- адрес совершения платежа } --- отчет задачи на поиск пополнения баланса через центры обслуживания клиентов serviceCenterReport TAGGED ::= { OID { sorm-report-payment-service-center } DATA SEQUENCE OF ServiceCenterRecord } ServiceCenterRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения device-id ReportedIdentifier, --- идентификатор абонента date-time-fillup DateAndTime, --- время и дата пополнения баланса center-id UTF8String (SIZE (1 .. 64)), --- идентификатор центра обслуживания клиентов center-address ReportedAddress, --- адрес центра обслуживания клиентов amount UTF8String (SIZE (1 .. 64)) --- сумма перевода } --- отчет задачи на поиск пополнения баланса посредством снятия денег со счета другого абонента crossAccountReport TAGGED ::= { OID { sorm-report-payment-cross-account } DATA SEQUENCE OF CrossAccountRecord } CrossAccountRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения device-id ReportedIdentifier, --- идентификатор абонента-получателя платежа date-time-fillup DateAndTime, --- время и дата пополнения баланса donanted-id ReportedIdentifier, --- идентификатор абонента-отправителя платежа amountUTF8String (SIZE (1 .. 64)) --- сумма перевода } --- отчет задачи на поиск пополнения баланса через телефонные карты telephoneCardReport TAGGED ::= { OID { sorm-report-payment-telephone-card } DATA SEQUENCE OF ValidateTelephoneCardRecord } ValidateTelephoneCardRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения activator-device-id ReportedIdentifier, --- идентификатор абонента, активировавшего карту date-time-fillup DateAndTime, --- время и дата пополнения баланса card-number NumericString (SIZE (2 .. 20)), --- номер телефонной карты amount UTF8String (SIZE (1 .. 64)) --- сумма перевода } --- отчет задачи на поиск пополнения баланса личного счета абонента balanceFillupReport TAGGED ::= { OID { sorm-report-payment-balance-fillups } DATA SEQUENCE OF ValidateBalanceFillupRecord } ValidateBalanceFillupRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения pay-type-id INTEGER (0 .. 4294967295), --- тип платежа (способ оплаты) device-id ReportedIdentifier, --- идентификатор абонента date-time-fillup DateAndTime, --- время и дата пополнения баланса amount UTF8String (SIZE (1 .. 64)), --- сумма перевода pay-parameters UTF8String (SIZE (1 .. 512)) OPTIONAL --- "неструктурированная" информация } --- отчет задачи по переводу средств со счета абонента для их снятия в отделении банка bankDivisionTransferReport TAGGED ::= { OID { sorm-report-payment-bank-division-transfer } DATA SEQUENCE OF ValidateBankDivisonTransferRecord } ValidateBankDivisonTransferRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения donanted-id ReportedIdentifier, --- идентификатор инициатора перевода средств date-time-fillup DateAndTime, --- время и дата перевода средств person-recieved UTF8String(SIZE (1 .. 512)), --- получатель платежа (ФИО и прочая неструктурированная информация) bank-name UTF8String (SIZE (1 .. 256)), --- наименование банка получателя bank-division-name UTF8String (SIZE (1 .. 512)), --- наименование отделения банка получателя bank-division-address ReportedAddress, --- адрес отделения банка получателя amount UTF8String (SIZE (1 .. 64)) --- сумма перевода } --- отчет задачи по переводу средств со счета абонента на банковскую карту bankCardTransferReport TAGGED ::= { OID { sorm-report-payment-bank-card-transfer } DATA SEQUENCE OF ValidateBankCardTransferRecord } ValidateBankCardTransferRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения donanted-id ReportedIdentifier, --- идентификатор инициатора перевода средств bank-card-id NumericString (SIZE (1 .. 12)), --- номер банковской карты получателя перевода date-time-fillup DateAndTime, --- время и дата перевода средств amount UTF8String (SIZE (1 .. 64)) --- сумма перевода } --- отчет задачи по переводу средств со счета абонента на счет в банке bankAccountTransferReport TAGGED ::= { OID { sorm-report-payment-bank-account-transfer } DATA SEQUENCE OF ValidateBankAccountTransferRecord } ValidateBankAccountTransferRecord ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения donated-id ReportedIdentifier, --- идентификатор инициатора перевода средств bank-name UTF8String (SIZE (1 .. 256)), --- наименование банка получателя bank-account UTF8String (SIZE (1 .. 64)), --- номер банковского счета получателя date-time-fillup DateAndTime, --- время и дата перевода средств amount UTF8String (SIZE (1 .. 64)) --- сумма перевода } END ___________________________________________________________________________ ReportsPresense.asn ReportsPresense DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS PresenseReport, StandardInterval; IMPORTS FindRange, DateAndTime FROM Sorm TelcoID FROM Dictionaries Location FROM Locations ReportedIdentifier FROM ReportedIdentifiers NetworkType FROM NetworkIdentifiers TAGGED, sorm-report-presense-abonents, sorm-report-presense-connections, sorm-report-presense-payments, sorm-report-presense-dictionaries, sorm-report-presense-locations FROM Classification; ---отчет по запросу наличия информации PresenseReport ::= SEQUENCE { id TAGGED.&id ({ReportedPresensesVariants}), data TAGGED.&Data ({ReportedPresensesVariants}{@id}) } ReportedPresensesVariants TAGGED ::= { subsPresence |connectionsPresence |paymentsPresense |dictionariesPresence |locationPresence } --- отчет по наличию информации по абонентам и их идентификаторам. --- Для каждого стандарта может быть указано более одного, либо ни --- одногоинтервала (фактические периоды наличия информации); subsPresence TAGGED ::= { OID { sorm-report-presense-abonents } DATA SEQUENCE OF StandardInterval } -- отчет по наличию информации по соединениям. Для каждого стандарта может быть указано более одного, либо ни одного, интервала (фактические периоды наличия информации); connectionsPresence TAGGED ::= { OID { sorm-report-presense-connections } DATA SEQUENCE OF ConnectionsPresenseRecord } ConnectionsPresenseRecord ::= SEQUENCE { standard-interval StandardInterval, data-type ENUMERATED { --- вид соединений передачи данных, информация по которым есть в ИС СОРМ telephone-pstn (0), --- телефонные ТФоП-соединения telephone-mobile (1), --- телефонные соединения мобильной связи pager (2), --- соединения сети персонального радиовызова data-aaa (3), --- подключения/отключения абонента к сети связи data-resource (4), --- HTTP-обращения к информационному ресурсу сети связи (сайт, портал) data-email (5), --- передача почтовых сообщений data-im (6), --- передача мгновенных электронных сообщений между пользователями data-voip (7), --- голосовая связь посредством сети передачи данных data-file (8), --- передача файловых данных data-term (9), --- терминальный доступ к оборудованию data-raw (10), --- иные данные, принимаемые, получаемые пользователем при помощи закрытых протоколов обмена data-address-translations (11) --- трансляции сетевых адресов } } paymentsPresense TAGGED ::= { OID { sorm-report-presense-payments } DATA SEQUENCE OF StandardInterval --- описание имеющейся информации по пополнениям балансов абонентов } --- отчет о наличии информации справочников в ИС. Если какой-либо из справочников не публикуется ИС СОРМ, запись о нем отсутствует dictionariesPresence TAGGED ::= { OID { sorm-report-presense-dictionaries } DATA SEQUENCE OF DictionaryInfo } --- запись отчета о наличии информации справочников DictionaryInfo ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения dict ObjectDescriptor, --- тип справочника, по которому есть информация --- (идентификатор запроса справочника) (Requested...) count INTEGER (1 .. 4294967295), --- количество записей в справочнике change-dates FindRange --- минимальное и максимальное дата/время изменения записей в справочнике } --- отчет по наличию информации по местоположению абонентов locationPresence TAGGED ::= { OID { sorm-report-presense-locations } DATA SEQUENCE OF StandardInterval } --- интервал времени, на котором имеются данные по абонентам, соединениям и платежам, в рамках стандарта связи StandardInterval ::= SEQUENCE { telco-id TelcoID, --- идентификатор оператора связи или структурного подразделения standard NetworkType, --- стандарт связи, информация по которому имеется в ИС range FindRange, --- интервал времени, на который имеются данные в ИС count INTEGER OPTIONAL --- количество записей } END ___________________________________________________________________________ RequestedAbonents.asn RequestedAbonents DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS RequestedAbonent; IMPORTS TAGGED, sorm-request-abonent-person, sorm-request-abonent-organization FROM Classification RequestedAddress FROM Addresses; RequestedAbonent ::= SEQUENCE { id TAGGED.&id ({RequestedAbonentVariants}), data TAGGED.&Data ({RequestedAbonentVariants}{@id}) } --- варианты запрашиваемых идентификаторов RequestedAbonentVariants TAGGED ::= { requestedPerson | --- физическое лицо requestedOrganization --- юридическое лицо - организация } --- поля параметра запроса на физическое лицо requestedPerson TAGGED ::= { OID { sorm-request-abonent-person } DATA RequestedPerson } RequestedPerson ::= SEQUENCE { given-name [0] UTF8String (SIZE (1 .. 256)) OPTIONAL, --- имя initial [1] UTF8String (SIZE (1 .. 256)) OPTIONAL, --- отчество family-name [2] UTF8String (SIZE (1 .. 256)) OPTIONAL, --- фамилия passport-info [3] RequestedPassport OPTIONAL, --- паспортные данные address [4] RequestedAddress OPTIONAL, --- адресные данные icc [5] NumericString (SIZE (10 .. 20)) OPTIONAL, --- идентификатор SIM-карты абонента contract [6] UTF8String (SIZE (1 .. 64)) OPTIONAL --- номер договора } --- поля паспортных данных RequestedPassport ::= SEQUENCE { doc-type-id [0] INTEGER (0 .. 65535) OPTIONAL, --- идентификатор типа документа, удостоверяющего личность passport-serial [1] UTF8String (SIZE (1..16)) OPTIONAL, --- серия паспорта passport-number [2] NumericString (SIZE (1..16)) OPTIONAL --- номер паспорта } -- поля параметра запроса на юридическое лицо requestedOrganization TAGGED ::= { OID { sorm-request-abonent-organization } DATA RequestedOrganization } RequestedOrganization ::= SEQUENCE { full-name [0] UTF8String (SIZE (1 .. 256)) OPTIONAL, --- полное наименование организации address [1] RequestedAddress OPTIONAL, --- юридический адрес организации inn [2] NumericString (SIZE (1 .. 64)) OPTIONAL, --- ИНН internal-user [3] UTF8String (SIZE (1 .. 64)) OPTIONAL, --- внутренний пользователь contract [4] UTF8String (SIZE (1 .. 64)) OPTIONAL --- номер договора } END ___________________________________________________________________________ RequestedConnections.asn RequestedConnections DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS RequestedConnection; IMPORTS TAGGED, sorm-request-connection-pstn, sorm-request-connection-mobile, sorm-request-connection-entrance, sorm-request-connection-aaa-login, sorm-request-connection-resource, sorm-request-connection-email, sorm-request-connection-im, sorm-request-connection-voip, sorm-request-connection-file-transfer, sorm-request-connection-term-access, sorm-request-connection-raw-flows, sorm-request-connection-address-translations FROM Classification requestedPagerIdentifier, requestedPstnIdentifier, requestedGsmIdentifier, requestedCdmaIdentifier FROM RequestedIdentifiers PhoneAbonentType FROM Dictionaries Bunch, DataNetworkEquipment, IPAddress, NetworkPeerInfo, DataVoipNumber, VoipProtocol, IMProtocol, HttpMethod FROM NetworkIdentifiers Location FROM Locations; RequestedConnection ::= SEQUENCE { id TAGGED.&id ({RequestedConnectionVariants}), data TAGGED.&Data ({RequestedConnectionVariants}{@id}) } --- варианты запрашиваемых параметров связей RequestedConnectionVariants TAGGED ::= { requestedPagerIdentifier |requestedConnectionPstn --- параметры соединений абонента ТФОП |requestedConnectionMobile --- параметры соединений абонента сети мобильной связи |requestedConnectionEntrance --- параметры соединений подключения к сети связи |requestedAAALogin |requestedResource |requestedEmail |requestedIm |requestedVoip |requestedFileTransfer |requestedTermAccess |requestedRawFlows |requestedAddressTranslations } requestedConnectionEntrance TAGGED ::= { OID { sorm-request-connection-entrance } DATA CHOICE { directory-number [0] UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате imsi [1] NumericString (SIZE (2 .. 18)), --- идентификатор мобильного абонента ip-address [2] IPAddress, --- IP-адрес абонента mac [3] OCTET STRING (SIZE (6)) --- MAC-адрес устройства абонента } } --- параметры соединений абонента ТФОП requestedConnectionPstn TAGGED ::= { OID { sorm-request-connection-pstn } DATA CHOICE { duration [0] INTEGER (0 .. 86399), --- время соединения call-type-id [1] INTEGER (0 .. 4294967295), --- тип соединения in-abonent-type [2] PhoneAbonentType, --- тип вызывающего абонента out-abonent-type [3] PhoneAbonentType, --- тип вызываемого абонента switch-id [4] UTF8String (SIZE (1 .. 128)), --- код коммутатора обслужившего вызов inbound-bunch [5] INTEGER (0 .. 4294967295), --- входящий пучок outbound-bunch [6] INTEGER (0 .. 4294967295), --- исходящий пучок border-switch-id [7] UTF8String (SIZE (1 .. 128)), --- код пограничного коммутатора term-cause [8] INTEGER (0 .. 16384), --- причина завершения соединения supplement-service-id [9] INTEGER (0 .. 4294967295), --- ДВО при соединении phone-card-number [10] NumericString (SIZE (1.. 20)), --- номер телефонной карты in-info [11] RequestedConnectionPstnIdentifier, --- идентификаторы вызывающего абонента out-info [12] RequestedConnectionPstnIdentifier, --- идентификаторы вызываемого абонента forwarding-identifier [13] UTF8String (SIZE (2 .. 32)), --- телефонный номер при переадресации message [20] UTF8String --- текстовое содержание сообщения абонента } } -- Идентификаторы PSTN RequestedConnectionPstnIdentifier ::= SEQUENCE { id TAGGED.&id ({RequestedConnectionPstnIdentifierVariants}), data TAGGED.&Data ({RequestedConnectionPstnIdentifierVariants}{@id}) } RequestedConnectionPstnIdentifierVariants TAGGED ::= { requestedPstnIdentifier } requestedConnectionMobile TAGGED ::= { OID { sorm-request-connection-mobile } DATA CHOICE { duration [0] INTEGER (0 .. 86399), --- время соединения call-type-id [1] INTEGER (0 .. 4294967295), --- тип соединения supplement-service-id [2] INTEGER (0 .. 4294967295), --- ДВО при соединении in-abonent-type [3] PhoneAbonentType, --- тип вызывающего абонента out-abonent-type [4] PhoneAbonentType, --- тип вызываемого абонента switch-id [5] UTF8String (SIZE (1 .. 128)), --- код коммутатора обслужившего соединения --- или номер SMS центра если SMS inbound-bunch [6] Bunch, --- входящий пучок outbound-bunch [7] Bunch, --- исходящий пучок border-switch-id [8] UTF8String (SIZE (1 .. 128)), --- код пограничного коммутатора roaming-partner-id [9] INTEGER (0 .. 4294967295), --- код роумингового партнера term-cause [10] INTEGER (0 .. 16384), --- причина завершения соединения in-info [11] RequestedConnectionMobileIdentifier, --- идентификаторы вызывающего абонента in-end-location [12] Location, --- местоположение вызывающего абонента на конец вызова in-begin-location [13] Location, --- местоположение вызывающего абонента на начало вызова dialed-digits [14] UTF8String (SIZE (1 .. 128)), --- набранный номер вызываемого абонента out-info [15] RequestedConnectionMobileIdentifier, --- идентификаторы вызываемого абонента out-begin-location [16] Location, --- местоположение вызываемого абонента на начало вызова out-end-location [17] Location, --- местоположение вызываемого абонента на конец вызова forwarding-identifier [18] UTF8String (SIZE (2 .. 32)), --- телефонный номер при переадресации message [40] UTF8String --- текстовое содержание сообщения абонента } } -- Идентификаторы мобильных абонентов RequestedConnectionMobileIdentifier ::= SEQUENCE { id TAGGED.&id ({RequestedConnectionMobileIdentifierVariants}), data TAGGED.&Data ({RequestedConnectionMobileIdentifierVariants}{@id}) } RequestedConnectionMobileIdentifierVariants TAGGED ::= { requestedGsmIdentifier | requestedCdmaIdentifier } requestedAAALogin TAGGED ::= { OID { sorm-request-connection-aaa-login } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи login-type [1] ENUMERATED { --- тип соединения connect (0), --- подключение к сети передачи данных disconnect (1), --- отключение от сети передачи данных update (2) }, user-equipment [2] DataNetworkEquipment, --- идентификатор пользовательского оборудования allocated-ip [3] IPAddress, --- выделенный динамический IP-адрес user-name [4] UTF8String (SIZE (1 .. 128)), --- имя пользователя (login) user-password [5] UTF8String (SIZE (1 .. 128)), --- пользовательский пароль connect-type [6] INTEGER (1 .. 65535), --- код протокола в соответствии с RFC1700 либо номер порта для TCP/UDP calling-number [7] UTF8String (SIZE (2 .. 32)), --- вызывающий номер called-number [8] UTF8String (SIZE (2 .. 32)), --- вызываемый номер nas [9] NetworkPeerInfo, --- IP-адрес/порт NAS-сервера apn [10] UTF8String (SIZE (1 .. 128)), --- наименование точки доступа (Access Point Name) sgsn-ip [11] IPAddress, --- IP-адрес GPRS/EDGE SGSN ggsn-ip [12] IPAddress, --- IP-адрес GPRS/EDGE GGSN service-area-code [13] INTEGER (0 .. 65535), --- код зоны обслуживания (SAC) GPRS/EDGE location-start [14] Location, --- базовая станция, через которую установлено соединение (передача данных посредством подвижной сети связи) location-end [15] Location, --- базовая станция, через которую завершено соединение (передача данных посредством подвижной сети связи) phone-card-number [16] NumericString (SIZE (20)), --- номер телефонной карты imsi [17] NumericString (SIZE (2 .. 18)), --- IMSI мобильного абонента imei [18] NumericString (SIZE (2 .. 18)), --- идентификатор мобильной станции абонента esn [19] NumericString (SIZE (2 .. 18)), --- идентификатор мобильной станции абонента pool-number [20] UTF8String(SIZE (1 .. 64)), --- номер модемного пула mcc [21] UTF8String, mnc [22] UTF8String } } requestedResource TAGGED ::= { OID { sorm-request-connection-resource } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи client-info [1] NetworkPeerInfo, --- идентификатор абонента сети передачи данных server-info [2] NetworkPeerInfo, --- идентификатор сервера сети передачи данных url [3] UTF8String (SIZE (1 .. 8192)), --- Наименование информационного ресурса term-cause [4] INTEGER (0 .. 16384), --- причина завершения соединения http-method [5] HttpMethod, abonent-id [6] UTF8String (SIZE (0 .. 64)), nat-info [10] NetworkPeerInfo, --- транслированные NAT IP/порт location [11] Location --- местоположение абонента } } requestedEmail TAGGED ::= { OID { sorm-request-connection-email } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи client-info [1] NetworkPeerInfo, --- идентификатор абонента сети передачи данных server-info [2] NetworkPeerInfo, --- идентификатор сервера сети передачи данных sender [3] UTF8String (SIZE (1 .. 512)), --- отправитель почтового сообщения receiver [4] UTF8String (SIZE (1 .. 512)), --- получатель почтового сообщения cc [5] UTF8String (SIZE (1 .. 512)), --- получатель-копия почтового сообщения subject [6] UTF8String (SIZE (1 .. 2048)), --- тема почтового сообщения attachements [7] BOOLEAN, --- наличие прикрепленных файлов в письме (да/нет) mail-server [8] UTF8String (SIZE (1 .. 512)), --- текстовое наименование сервера, через который отправлено письмо (в т.ч. сервер веб-почты) term-cause [9] INTEGER (0 .. 16384), --- причина завершения соединения abonent-id [10] UTF8String (SIZE (0 .. 64)), message [20] UTF8String, --- текстовое содержание сообщения абонента nat-info [21] NetworkPeerInfo, --- транслированные NAT IP/порт location [22] Location --- местоположение абонента } } requestedIm TAGGED ::= { OID { sorm-request-connection-im } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи client-info [1] NetworkPeerInfo, --- идентификатор абонента сети передачи данных server-info [2] NetworkPeerInfo, --- идентификатор сервера сети передачи данных user-login [3] UTF8String (SIZE (1 .. 128)), --- учетная запись пользователя при подключении user-password [4] UTF8String (SIZE (1 .. 128)), --- пользовательский пароль при подключении sender-screen-name [5] UTF8String (SIZE (1 .. 256)), --- общедоступное имя отправителя sender-uin [6] UTF8String (SIZE (1 .. 256)), --- пользовательский идентификатор отправителя (в т.ч. для сервера, предназначенного для отправки мнгновенных сообщений) receiver-screen-name [7] UTF8String (SIZE (1 .. 256)), --- общедоступное имя получателя receiver-uin [8] UTF8String (SIZE (1 .. 256)), --- пользовательский идентификатор получателя (в т.ч. для сервера, предназначенного для отправки мнгновенных сообщений) protocol [9] IMProtocol, term-cause [10] INTEGER (0 .. 16384), --- причина завершения соединения abonent-id [11] UTF8String (SIZE (0 .. 64)), message [20] UTF8String, --- текстовое содержание сообщения абонента nat-info [21] NetworkPeerInfo, --- транслированные NAT IP/порт location [22] Location --- местоположение абонента } } requestedVoip TAGGED ::= { OID { sorm-request-connection-voip } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи client-info [1] NetworkPeerInfo, --- идентификатор абонента сети передачи данных server-info [2] NetworkPeerInfo, --- идентификатор сервера сети передачи данных duration [3] INTEGER (0 .. 864000), --- длительность разговора, сек. originator-name [4] UTF8String (SIZE (1 .. 512)), --- общедоступное имя инициатора связи call-type-id [5] INTEGER (0 .. 4294967295), --- способ подключения voip-calling-number [6] DataVoipNumber, --- номер вызывающего абонента voip-called-number [7] DataVoipNumber, --- номер вызываемого абонента inbound-bunch [8] Bunch, --- входящий пучок outbound-bunch [9] Bunch, --- исходящий пучок conference-id [10] UTF8String (SIZE (1 .. 64)), --- идентификатор конференции protocol [11] VoipProtocol, term-cause [12] INTEGER (0 .. 16384), --- причина завершения соединения abonent-id [13] UTF8String (SIZE (0 .. 64)), nat-info [20] NetworkPeerInfo, --- транслированные NAT IP/порт location [21] Location --- местоположение абонента } } requestedFileTransfer TAGGED ::= { OID { sorm-request-connection-file-transfer } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи client-info [1] NetworkPeerInfo, --- идентификатор абонента сети передачи данных server-info [2] NetworkPeerInfo, --- идентификатор сервера сети передачи данных server-name [3] UTF8String (SIZE (1 .. 256)), --- название сервера user-name [4] UTF8String (SIZE (1 .. 128)), --- имя пользователя, наименование учетной записи user-password [5] UTF8String (SIZE (1 .. 256)), --- пользовательский пароль term-cause [6] INTEGER (1 .. 16384), --- причина завершения соединения abonent-id [7] UTF8String (SIZE (0 .. 64)), nat-info [20] NetworkPeerInfo, --- транслированные NAT IP/порт location [21] Location --- местоположение абонента } } requestedTermAccess TAGGED ::= { OID { sorm-request-connection-term-access } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи client-info [1] NetworkPeerInfo, --- идентификатор абонента сети передачи данных server-info [2] NetworkPeerInfo, --- идентификатор сервера сети передачи данных abonent-id [3] UTF8String (SIZE (0 .. 64)), nat-info [10] NetworkPeerInfo, --- транслированные NAT IP/порт location [11] Location --- местоположение абонента sni [13] UTF8String (SIZE (0 .. 128)), --- Поле Server Name Indication/Common Name } } --- идентификаторы для соединений передачи данных (закрытые протоколы обмена) requestedRawFlows TAGGED::= { OID { sorm-request-connection-raw-flows } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получены записи protocol-code [1] INTEGER (0 .. 65535), --- код протокола в соответствии с RFC1700 client-info [2] NetworkPeerInfo, --- идентификатор абонента сети передачи данных server-info [3] NetworkPeerInfo, --- идентификатор сервера сети передачи данных abonent-id [4] UTF8String (SIZE (0 .. 64)), nat-info [10] NetworkPeerInfo, --- транслированные NAT IP/порт location [11] Location --- местоположение абонента sni [13] UTF8String (SIZE (0 .. 128)), --- SNI/CN } } --- идентификаторы для соединений передачи данных (закрытые протоколы обмена) requestedAddressTranslations TAGGED::= { OID { sorm-request-connection-address-translations } DATA CHOICE { point-id [0] INTEGER (0 .. 1000), --- идентификатор точки подключения к сети передачи данных, с которой получена запись о соединении record-type [2] ENUMERATED { --- тип записи о трансляции сетевого адреса session-start (0), --- начало сессии трансляции session-end (1) --- окончание сессии трансляции }, private-ip [3] NetworkPeerInfo, --- внутренний адрес public-ip [4] NetworkPeerInfo, --- внешний адрес destination-ip [5] NetworkPeerInfo, --- адрес назначения translation-type [6] ENUMERATED { --- тип трансляции сетевых адресов static-nat (0), --- статическая dynamic-nat (1), --- динамическая source-nat (2), --- источника destination-nat (3), --- получателя pat (4) --- адрес-порт } } } END ___________________________________________________________________________ RequestedIdentifiers.asn RequestedIdentifiers DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS RequestedIdentifier, requestedPagerIdentifier, requestedPstnIdentifier, requestedGsmIdentifier, requestedCdmaIdentifier ; IMPORTS TAGGED, sorm-request-identifier-pager, sorm-request-identifier-pstn, sorm-request-identifier-gsm, sorm-request-identifier-cdma, sorm-request-identifier-data-network, sorm-request-identifier-voip FROM Classification DataNetworkEquipment, IPAddress FROM NetworkIdentifiers ; RequestedIdentifier ::= SEQUENCE { id TAGGED.&id ({RequestedIdentifierVariants}), data TAGGED.&Data ({RequestedIdentifierVariants}{@id}) } --- варианты запрашиваемых идентификаторов RequestedIdentifierVariants TAGGED ::= { requestedPagerIdentifier | --- идентификатор сети персонального радиовызова requestedPstnIdentifier | --- идентификатор ТФОП requestedGsmIdentifier | --- идентификатор GSM requestedCdmaIdentifier | --- идентификатор CDMA requestedDataNetworkIdentifier | --- идентификатор сети передачи данных requestedVoipIdentifier --- идентификатор voip } --- идентификатор сети персонального радиовызова requestedPagerIdentifier TAGGED ::= { OID { sorm-request-identifier-pager } DATA RequestedPagerIdentifier } RequestedPagerIdentifier ::= NumericString (SIZE (2 .. 18)) --- идентификатор телефонной сети общего пользования requestedPstnIdentifier TAGGED ::= { OID { sorm-request-identifier-pstn } DATA RequestedPstnIdentifier } RequestedPstnIdentifier ::= SEQUENCE { directory-number UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате internal-number NumericString (SIZE (1 .. 32)) OPTIONAL --- дополнительный внутренний номер, если есть } -- идентификатор абонента GSM requestedGsmIdentifier TAGGED ::= { OID { sorm-request-identifier-gsm } DATA RequestedGsmIdentifier } RequestedGsmIdentifier ::= CHOICE { directory-number [0] UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате imsi [1] NumericString (SIZE (2 .. 18)), --- идентификатор мобильного абонента imei [2] NumericString (SIZE (2 .. 18)) --- идентификатор мобильной станции } -- идентификатор абонента CDMA requestedCdmaIdentifier TAGGED ::= { OID { sorm-request-identifier-cdma } DATA RequestedCdmaIdentifier } RequestedCdmaIdentifier ::= CHOICE { directory-number [0] UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате imsi [1] NumericString (SIZE (2 .. 18)), --- идентификатор мобильного абонента esn [2] NumericString (SIZE (2 .. 18)), --- идентификатор мобильной станции min [3] NumericString (SIZE (2 .. 18)) --- идентификатор мобильного абонента (CDMA) } -- Идентификатор сети передачи данных requestedDataNetworkIdentifier TAGGED ::= { OID { sorm-request-identifier-data-network } DATA RequestedDataNetworkIdentifier } RequestedDataNetworkIdentifier ::= CHOICE { user-equipment [0] DataNetworkEquipment, --- идентификатор пользовательского оборудования login [1] UTF8String (SIZE (1 .. 128)), --- имя пользоавателя - login ip-address [2] IPAddress, --- IP адрес e-mail [3] UTF8String (SIZE (1 .. 128)), --- адрес электронной почты phone-number [5] UTF8String (SIZE (2 .. 32)) --- номер телефона } -- Идентификатор voip requestedVoipIdentifier TAGGED ::= { OID { sorm-request-identifier-voip } DATA RequestedVoipIdentifier } RequestedVoipIdentifier ::= CHOICE { ip-address [0] IPAddress, --- IP-адрес абонента originator-name [1] UTF8String (SIZE (1 .. 512)), --- общедоступное имя инициатора связи calling-number [2] UTF8String (SIZE (1 .. 32)) --- номер вызывающего абонента } END ___________________________________________________________________________ Sessions.asn Sessions DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS sessionMessage; IMPORTS TAGGED ,sorm-message-session FROM Classification; sessionMessage TAGGED ::= { OID { sorm-message-session } DATA CHOICE { connect [0] ConnectRequest, --- запрос на открытие сессии connect-response [1] ConnectResponse, --- ответ на запрос открытия сессии adjustment [2] AdjustmentRequest, --- согласование поддерживаемых типов со стороны ПУ adjustment-response [3] AdjustmentResponse, --- ответ на запрос согласования данных disconnect [4] DisconnectRequest, --- запрос на закрытие сессии disconnect-response [5] DisconnectResponse --- ответ на запрос закрытия сессии } } --- запрос создания сессии ConnectRequest ::= SEQUENCE { session-timeout INTEGER (60 .. 2592000), --- максимальное время неактивности max-data-length INTEGER (10 .. 100000), --- максимальная длина блока отчета (в строках) data-packet-window-size INTEGER (4 .. 256), --- окно канала передачи данных --- максимальное число блоков данных, которое может быть --- отправлено без подтверждения приема data-load-timeout INTEGER (1 .. 60), --- таймаут начала передачи блоков отчетов request-response-timeout INTEGER (1 .. 60), --- таймаут ответа на запрос data-packet-response-timeout INTEGER (1 .. 60) --- таймаут подтверждения приема блока данных отчета } -- ответ на запрос создания сессии ConnectResponse ::= SEQUENCE { confirmed-data-packet-window-size INTEGER (4 .. 256), --- подтвержденное окно передачи данных --- то окно, которое может обеспечить ИС СОРМ --- должно быть меньше или равно окну, переданному --- в ConnectRequest confirmed-session-timeout INTEGER (60 .. 2592000), --- подтвержденное максимальное время неактивности --- должно быть больше или равно значению, переданному --- в ConnectRequest confirmed-data-load-timeout INTEGER (1 .. 60), --- подтвержденный таймаут начала передачи блоков отчетов --- должен быть больше или равен значению, переданному --- в ConnectRequest confirmed-request-response-timeout INTEGER (1 .. 60), --- подтвержденный таймаут ответа на запрос --- должен быть больше или равен значению, переданному --- в ConnectRequest supports SEQUENCE OF ObjectDescriptor --- весь список поддерживаемых СОРМ типов запросов, типов отчетов } --- согласование поддерживаемых типов со стороны ПУ AdjustmentRequest ::= SEQUENCE { supports SEQUENCE OF ObjectDescriptor --- список поддерживаемых ПУ типов запросов, типов отчетов --- данный список должен быть меньшим либо равным списку в --- сообщении ConnectRequest } -- ответ на согласование списка поддерживаемых типов AdjustmentResponse ::= NULL --- ответ на запрос согласования данных --- запрос завершения сессии DisconnectRequest ::= NULL --- ответ на запрос завершения сессии DisconnectResponse ::= NULL END ___________________________________________________________________________ Sorm.asn Sorm DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS DateAndTime, FindRange, MessageID, Message; IMPORTS TAGGED FROM Classification sessionMessage FROM Sessions trapMessage FROM Traps taskMessage FROM Tasks reportMessage FROM Reports managementMessage FROM Management unformattedMessage FROM Unformatted filterMessage FROM Filters; Version ::= PrintableString vers Version ::= "3.0.0" --- текущая версия протокола -- Оболочка сообщения СОРМ -- Message ::= SEQUENCE { version Version DEFAULT vers, --- версия протокола message-id MessageID, --- номер запроса message-time DateAndTime, --- время и дата запроса operator-name PrintableString (SIZE (1 .. 128)) OPTIONAL, --- наименование оператора связи id TAGGED.&id ({SormPDUs}), --- идентификтор блока данных data TAGGED.&Data({SormPDUs}{@id}) --- данные блока данных } -- Блок данных сообщения SormPDUs TAGGED ::= { sessionMessage --- сообщения организации сессии | trapMessage --- сообщения сигналов | taskMessage --- сообщения работы с задачами | reportMessage --- сообщения работы с отчетами | managementMessage --- сообщения канала передачи мониторинга (КПМ) | unformattedMessage --- сообщения канала передачи неформатированных данных (КПНФ) | filterMessage --- сообщения установки/снятия фильтров записываемого содержимого соединений сети передачи данных } --- Общие данные -- Номер сообщения MessageID ::= INTEGER (0 .. 4294967295) -- Дата и время DateAndTime ::= UTCTime -- Диапазон поиска FindRange ::= SEQUENCE { begin-find [0] DateAndTime OPTIONAL, --- время и дата начала поиска информации end-find [1] DateAndTime OPTIONAL --- время и дата окончания поиска информации } END ___________________________________________________________________________ TasksAbonents.asn TasksAbonents DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS AbonentsTask; IMPORTS LogicalOperation FROM Tasks RequestedIdentifier FROM RequestedIdentifiers RequestedAbonent FROM RequestedAbonents; AbonentsTask ::= CHOICE { validate-abonents-task [0] ValidateAbonentsTask, --- задача на поиск информации о принадлежности --- идентификаторов абонентов сети оператора связи validate-identifiers [1] ValidateIdentifiersTask, --- задача на поиск информации об идентификаторах --- абонентов сети оператора связи зарегистрированных --- на физическое или юридическое лицо validate-services [2] ValidateServicesTask -- задача на поиск информации о доступных абоненту видам услуг связи } --- задача на поиск информации о принадлежности идентификаторов абонентов сети оператора связи ValidateAbonentsTask ::= RequestedIdentifiers --- запрашиваемые идентификаторы RequestedIdentifiers ::= SEQUENCE OF RequestedIdentifierParameters -- последовательность из идентификаторов и логических операций RequestedIdentifierParameters ::= CHOICE { separator [0] LogicalOperation, --- логическая операция или скобка find-mask [1] RequestedIdentifier --- параметр - идентификатор } --- задача на поиск информации об идентификаторах абонентов сети оператора связи зарегистрированных на физическое или юридическое лицо ValidateIdentifiersTask ::= RequestedAbonents --- запрашиваемые абоненты RequestedAbonents ::= SEQUENCE OF RequestedAbonentsParameters --- последовательность логических операций и параметров RequestedAbonentsParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки find-mask [1] RequestedAbonent --- информация запроса об абоненте } --- задача на поиск истории услуг связи абонента --- запрос по маске запрещен, идентификатор должен быть указан полностью ValidateServicesTask ::= SEQUENCE OF ValidateServicesParameters ValidateServicesParameters ::= CHOICE { separator [0] LogicalOperation, --- логическая операция или скобка find-mask [1] ValidateServicesParameter --- параметр - идентификатор } ValidateServicesParameter ::= CHOICE { contract [0] UTF8String (SIZE (1 .. 64)), --- номер договора identifier [1] RequestedIdentifier } END ___________________________________________________________________________ Tasks.asn Tasks DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS taskMessage, TaskID, LogicalOperation, CreateTaskResponse, DataContentID; IMPORTS TAGGED, sorm-message-task FROM Classification FindRange, MessageID FROM Sorm TelcoList, DictionaryTask FROM Dictionaries AbonentsTask FROM TasksAbonents ConnectionsTask FROM TasksConnections LocationTask FROM TasksLocation PaymentsTask FROM TasksPayments PresenseTask FROM TasksPresense DataContentTask FROM TasksContentTask NonFormalizedTaskRequest, NonFormalizedTaskResponse FROM TasksNonFormalized; taskMessage TAGGED ::= { OID {sorm-message-task} DATA CHOICE { data-ready-request [0] DataReadyRequest, --- запрос готовности данных data-ready-response [1] DataReadyResponse, --- ответ на запрос готовности данных data-load-request [2] DataLoadRequest, --- запрос загрузки данных data-load-response [3] DataLoadResponse, --- ответ на запрос загрузки данных data-drop-request [4] DataDropRequest, --- запрос удаления данных data-drop-response [5] DataDropResponse, --- ответ на запрос удаления данных data-interrupt-request [6] DataInterruptRequest, --- запрос прерывания загрузки данных data-interrupt-response [7] DataInterruptResponse, --- ответ на запрос прерывания загрузки данных create-task-request [8] CreateTaskRequest, --- запрос на создание задачи по обработке информации create-task-response [9] CreateTaskResponse, --- ответ на запрос создания задачи non-formalized-task-request [10] NonFormalizedTaskRequest, --- запрос на создание задачи по обработке неформализованных данных non-formalized-task-response [11] NonFormalizedTaskResponse --- ответ на запрос создания задачи по обработке неформализованных данных } } --- в этом запросе не параметров DataReadyRequest ::= NULL --- запрос загрузки данных конкретной задачи DataLoadRequest ::= TaskID --- запрос удаления данных конкретной задачи DataDropRequest ::= TaskID --- запрос прерывания загрузки данных DataInterruptRequest ::= TaskID --- запрос на создание задачи поиска CreateTaskRequest ::= SEQUENCE { telcos [0] TelcoList OPTIONAL, --- список операторов связи range [1] FindRange OPTIONAL, --- временной диапазон поиска report-limit [2] INTEGER (1 .. 10000000) OPTIONAL, --- ограничение на максимальное количество возвращаемых записей task [3] CHOICE { dictionary [0] DictionaryTask, --- задачи пополнения справочников (нормативно-справочная информация) abonents [1] AbonentsTask, --- задачи поисков по принадлежности абонентов connections [2] ConnectionsTask, --- задачи поисков по соединениям абонентов location [3] LocationTask, --- задача получения данных местоположения абонентов payments [4] PaymentsTask, --- задачи поисков по совершенным платежам presense [6] PresenseTask, --- задачи предоставления сведений о наличии данных data-content [9] DataContentTask --- задачи получения содержимого потоков } } -------------------------------------------------------------------------- -- последовательность записей о готовности данных задач DataReadyResponse ::= SEQUENCE OF DataReadyTaskRecord DataReadyTaskRecord ::= SEQUENCE { task-id TaskID, --- идентификатор задачи result TaskResult --- результат выполнения задачи } TaskResult ::= SEQUENCE { result ENUMERATED { data-not-ready (0), --- данные не готовы, задача еще выполняется data-ready (1), --- данные есть, задача выполнена data-not-found (2), --- данных нет, задача выполнена error (3) --- в процессе выполнения задачи произошла ошибка }, report-records-number [0] INTEGER (0 .. 999999999999) OPTIONAL, --- для выполненной задачи - количество --- записей в отчете report-limit-exeeded [1] BOOLEAN OPTIONAL, --- количество записей превысило лимит, заданный при создании задачи error-description [2] UTF8String (SIZE (1 .. 256)) OPTIONAL --- краткое описание произошедшей ошибки, --- если обнаружена } DataLoadResponse ::= SEQUENCE { task-id TaskID, --- идентификатор задачи, сгенерировавшей данный отчет data-exists BOOLEAN, --- признак существования результатов исполнения задачи --- (есть данные или нет) data-blocks-number INTEGER (0 .. 999999999999) OPTIONAL, --- количество блоков в отчете error-description UTF8String (SIZE (1 .. 256)) OPTIONAL --- краткое описание ошибки, если обнаружена } DataDropResponse ::= SEQUENCE { task-id TaskID, --- идентификатор задачи, данные которой будут удалены successful BOOLEAN, --- признак успешного выполнения запроса error-description UTF8String (SIZE (1 .. 256)) OPTIONAL --- краткое описание ошибки, если обнаружена } DataInterruptResponse ::= SEQUENCE { request-id MessageID, --- идентификатор прерванного запроса загрузки данных successful BOOLEAN, --- признак успешного выполнения запроса data-blocks-available INTEGER (0 .. 999999999999) OPTIONAL, --- количество оставшихся непереданными блоков error-description UTF8String (SIZE (1 .. 256)) OPTIONAL --- краткое описание ошибки, если обнаружена } CreateTaskResponse ::= SEQUENCE { task-id TaskID OPTIONAL, --- идентификатор задачи successful BOOLEAN, --- признак успешного выполнения запроса error-description UTF8String (SIZE (1 .. 256)) OPTIONAL --- краткое описание ошибки, если обнаружена } --------------------------------------------------------------------------- -- идентификатор задачи TaskID ::= INTEGER (0 .. 4294967295) -- идентификатор потока DataContentID ::= UTF8String (SIZE (1 .. 512)) LogicalOperation ::= ENUMERATED { operation-open-bracket (0), -- открывающая скобка - "(" operation-close-bracket (1), -- закрывающая скобка - ")" operation-or (2), -- логическое "или" operation-and (3), -- логическое "и" operation-not (4) -- логическое "не" } END ___________________________________________________________________________ TasksConnections.asn TasksConnections DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS ConnectionsTask; IMPORTS LogicalOperation FROM Tasks RequestedConnection FROM RequestedConnections ; ConnectionsTask ::= CHOICE { validate-connections [0] ValidateConnectionsTask, --- задача на поиск телефонных соединений между абонентами validate-data [1] ValidateDataTask, --- задача на поиск соединений между абонентами сети передачи данных validate-entrance [2] ValidateEntranceTask --- задача на поиск информации о появлении абонента в сети связь (выхода на связь) } -- Зачем разделение ValidateConnectionsTask ValidateDataTask --- задача на поиск по соединениям абонентов ValidateConnectionsTask ::= RequestedConnectionIdentifiers --- запрашиваемые идентификаторы, указываются все, кроме --- RequestedDataNetworkIdentifier ValidateDataTask ::= RequestedConnectionIdentifiers --- запрашиваемые идентификаторы, указываются --- RequestedDataNetworkIdentifier ValidateEntranceTask ::= RequestedConnectionIdentifiers --- задача на поиск информации о появлении абонента в сети связь (выхода на связь) RequestedConnectionIdentifiers ::= SEQUENCE OF RequestedConnectionParameter RequestedConnectionParameter ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки find-mask [1] RequestedConnection --- параметр запроса } END ___________________________________________________________________________ TasksLocation.asn TasksLocation DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS LocationTask; IMPORTS LogicalOperation FROM Tasks RequestedConnection FROM RequestedConnections IPAddress FROM NetworkIdentifiers; --- задача получения данных местоположения абонентов LocationTask ::= RequestedLocationIdentifier --- запрашиваемые единтификаторы для определения местоположения RequestedLocationIdentifier ::= CHOICE { directory-number [0] UTF8String (SIZE (2 .. 32)), --- телефонный номер в международном формате imsi [1] NumericString (SIZE (2 .. 18)), --- идентификатор мобильного абонента ip-address [2] IPAddress, --- IP-адрес абонента imei [3] NumericString (SIZE (2 .. 18)) --- идентификатор мобильной станции } END ___________________________________________________________________________ TasksNonFormalized.asn TasksNonFormalized DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS EntityId, NonFormalizedTaskRequest, NonFormalizedTaskResponse, NonFormalizedEntityAttributeData; IMPORTS TelcoList FROM Dictionaries FindRange, MessageID, DateAndTime FROM Sorm Location FROM Locations LogicalOperation, CreateTaskResponse FROM Tasks ; -- TaskID, -- LogicalOperation; NonFormalizedTaskRequest ::= CHOICE { get-entities [0] GetEntities, --- тип сообщения "запрос получения списка типов сущностей" get-attributes [1] GetEntityAtttibutes, --- тип сообщения "запрос получения списка атрибутов сущности" validate-task [2] ValidateNonFormalizedTask, --- тип сообщения "задача поиска неформализованных данных" validate-presense [3] NonFormalizedPresenseTask --- тип сообщения "задача предоставления сведений о наличии неформализованных данных" } NonFormalizedTaskResponse ::= CHOICE { entities [0] GetEntitiesResponse, --- ответ на запрос получения списка типов сущностей entity-attributes [1] GetEntityAtttibutesResponse, --- ответ на запрос получения списка атрибутов сущности validate-task [2] ValidateNonFormalizedTaskResponse, --- ответ на запрос задачи поиска неформализованных данных validate-presense [3] NonFormalizedPresenseTaskResponse --- ответ на запрос задач предоставления сведений о наличии неформализованных данных } --- тип сообщения "запрос получения списка типов сущностей" GetEntities ::= NULL --- тип сообщения "запрос получения списка атрибутов сущности" GetEntityAtttibutes ::= EntityId --- тип сообщения "задача поиск неформализованных данных" ValidateNonFormalizedTask ::= SEQUENCE { entity-id EntityId, --- сущность для поиска по неформализованным данным parameters NonFormalizedParameters, --- критерии поиска по неформализованным данным range FindRange OPTIONAL, --- временной диапазон поиска report-limit INTEGER (1 .. 10000000) OPTIONAL --- ограничение на максимальное количество возвращаемых записей } --- тип сообщения "задача предоставления сведений о наличии неформализованных данных" NonFormalizedPresenseTask ::= EntityId NonFormalizedParameters ::= SEQUENCE OF NonFormalizedParameter NonFormalizedParameter ::= CHOICE { separator [0] LogicalOperation, --- логическая операция find-mask [1] NonFormalizedEntityCondition --- условие } NonFormalizedEntityCondition ::= SEQUENCE { attribute NonFormalizedEntityAttribute, --- атрибут сущности operation MathOperation, --- операция attribute-value NonFormalizedEntityAttributeData --- значение атрибута } NonFormalizedEntityAttribute ::= SEQUENCE { attribute-name UTF8String (SIZE (1 .. 256)), --- текстовое наименование атрибута сущности attribute-type AttributeType --- тип данных атрибута } NonFormalizedEntityAttributeData ::= CHOICE { datetime [0] DateAndTime, --- дата и время с точностью до секунд integer [1] INTEGER, --- целочисленный string [2] UTF8String, --- строковый boolean [3] BOOLEAN, --- булевый float [4] REAL, --- с плавающей запятой location [5] Location, --- местоположение empty [6] NULL --- пустое значение (null) } --- математические операции сравнения MathOperation ::= ENUMERATED { equal (0), --- равно less (1), --- меньше greater (2), --- больше not-equal (3), --- не равно less-or-equal (4), --- меньше или равно greater-or-equal (5) --- больше или равно } ----------------------------------------------------------- GetEntitiesResponse ::= SEQUENCE OF NonFormalizedEntity NonFormalizedEntity ::= SEQUENCE { entity-id EntityId, --- уникальный идентификатор сущности entity-name UTF8String (SIZE (1 .. 256)) --- текстовое наименование сущности } GetEntityAttributesResponse ::= SEQUENCE { entity-id EntityId, --- уникальный идентификатор сущности entity-attributes SEQUENCE OF NonFormalizedEntityAttribute --- атрибуты сущности } ValidateNonFormalizedTaskResponse ::= CreateTaskResponse NonFormalizedPresenseTaskResponse ::= CreateTaskResponse ----------------------------------------------------------- --- типы данных атрибутов AttributeType ::= ENUMERATED { date-time (0), --- дата и время с точностью до секунд integer (1), --- целочисленный string (2), --- строковый boolean (3), --- булевый float (4), --- с плавающей запятой location (5), --- местоположение empty (6) --- пустое значение } --- Идентификатор сущности EntityId ::= INTEGER (0 .. 4294967296) END ___________________________________________________________________________ TasksPayments.asn TasksPayments DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS PaymentsTask; IMPORTS LogicalOperation FROM Tasks RequestedConnection FROM RequestedConnections RequestedIdentifier FROM RequestedIdentifiers RequestedAddress FROM Addresses TAGGED, sorm-request-payment-bank-transaction, sorm-request-payment-express-pays, sorm-request-payment-terminal-pays, sorm-request-payment-service-center, sorm-request-payment-cross-account, sorm-request-payment-telephone-card, sorm-request-payment-balance-fillups, sorm-request-payment-bank-division-transfer, sorm-request-payment-bank-card-transfer, sorm-request-payment-bank-account-transfer FROM Classification; PaymentsTask ::= SEQUENCE { id TAGGED.&id ({RequestedPaymentsVariants}), data TAGGED.&Data ({RequestedPaymentsVariants}{@id}) } --- варианты запрашиваемых параметров связей RequestedPaymentsVariants TAGGED ::= { bankTransactionTask | expressCardTask | publicTerminalTask | serviceCenterTask | crossAccountTask | telephoneCardTask | balanceFillupTask | bankDivisionTransferTask | bankCardTransferTask | bankAccountTransferTask } --- задача на поиск пополнения баланса через банковский перевод bankTransactionTask TAGGED ::= { OID { sorm-request-payment-bank-transaction } DATA RequestedBankTransactionPays } RequestedBankTransactionPays ::= SEQUENCE OF RequestedBankTransactionPaysParameters --- последовательность логических операций и параметров RequestedBankTransactionPaysParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки bank-account [1] UTF8String (SIZE (1 .. 64)), --- номер банковского счета, с которого совершен платеж bank-name [2] UTF8String (SIZE (1 .. 512)) --- наименование банка, со счета которого совершен перевод } --- задача на поиск пополнения баланса через карты экспресс-оплаты expressCardTask TAGGED ::= { OID { sorm-request-payment-express-pays } DATA RequestedExpressPays } RequestedExpressPays ::= SEQUENCE OF RequestedExpressPaysParameters --- последовательность логических операций и параметров RequestedExpressPaysParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки express-card [1] NumericString (SIZE (2 .. 20)) --- номер карты экспресс-оплаты } --- задача на поиск пополнения баланса через терминалы моментальных платежей publicTerminalTask TAGGED ::= { OID { sorm-request-payment-terminal-pays } DATA RequestedTerminalPays } RequestedTerminalPays ::= SEQUENCE OF RequestedTerminalPaysParameters --- последовательность логических операций и параметров RequestedTerminalPaysParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки terminal-id [1] UTF8String (SIZE (1..64)), --- идентификатор терминала terminal-number [2] NumericString (SIZE (2..20)), --- номер терминала terminal-address [3] RequestedAddress --- адрес терминала } --- задача на поиск пополнения баланса через центры обслуживания клиентов (ЦОК) serviceCenterTask TAGGED ::= { OID { sorm-request-payment-service-center } DATA RequestedServiceCenterPays } RequestedServiceCenterPays ::= SEQUENCE OF RequestedServiceCenterPaysParameters --- последовательность логических операций и параметров RequestedServiceCenterPaysParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки center-id [1] UTF8String (SIZE (1 .. 64)), --- идентификатор центра обслуживания клиентов center-address [2] RequestedAddress --- адрес центра обслуживания клиентов } --- задача на поиск пополнения баланса посредством снятия денег со счета другого абонента crossAccountTask TAGGED ::= { OID { sorm-request-payment-cross-account } DATA RequestedCrossAccountPays } RequestedCrossAccountPays ::= SEQUENCE OF RequestedCrossAccountPaysParameters --- последовательность логических операций и параметров RequestedCrossAccountPaysParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки source-identifier [1] RequestedIdentifier, --- идентификатор абонента, со счета которого переводятся средства dest-identifier [2] RequestedIdentifier --- идентификатор абонента, на счет которого переводятся средства } --- задача на поиск пополнения баланса через телефонные карты telephoneCardTask TAGGED ::= { OID { sorm-request-payment-telephone-card } DATA RequestedTelephoneCardPays } RequestedTelephoneCardPays ::= SEQUENCE OF RequestedTelephoneCardPaysParameters --- последовательность логических операций и параметров RequestedTelephoneCardPaysParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки card-number [1] NumericString (SIZE (2..20)) --- номер телефонной карты } --- общая задача на поиск пополнения баланса личного счета абонента balanceFillupTask TAGGED ::= { OID { sorm-request-payment-balance-fillups } DATA RequestedBalanceFillups --- параметры запроса } RequestedBalanceFillups ::= SEQUENCE OF RequestedBalanceFillupsParameters --- последовательность логических операций и параметров RequestedBalanceFillupsParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки identifier [1] RequestedIdentifier --- идентификатор абонента } --- задача на поиск перевода средств со счета абонента для их снятия в отделении банка bankDivisionTransferTask TAGGED ::= { OID { sorm-request-payment-bank-division-transfer } DATA RequestedBankDivisionTranferPays --- параметры запроса } RequestedBankDivisionTranferPays ::= SEQUENCE OF RequestedTranferParameters --- последовательность логических операций и параметров --- задача на поиск перевода средств со счета абонента на банковскую карту bankCardTransferTask TAGGED ::= { OID { sorm-request-payment-bank-card-transfer } DATA RequestedBankCardTranferPays --- параметры запроса } RequestedBankCardTranferPays ::= SEQUENCE OF RequestedTranferParameters --- последовательность логических операций и параметров --- задача на поиск перевода средств со счета абонента на счет в банке bankAccountTransferTask TAGGED ::= { OID { sorm-request-payment-bank-account-transfer } DATA RequestedBankAccountTranferPays --- параметры запроса } RequestedBankAccountTranferPays ::= SEQUENCE OF RequestedTranferParameters --- последовательность логических операций и параметров RequestedTranferParameters ::= CHOICE { separator [0] LogicalOperation, --- логический оператор связки source-identifier [1] RequestedIdentifier --- идентификатор абонента инициатора перевода средств } END ___________________________________________________________________________ TasksPresense.asn TasksPresense DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS PresenseTask; IMPORTS TAGGED, sorm-request-presense FROM Classification; PresenseTask ::= SEQUENCE { id TAGGED.&id ({PresenseListVariants}), data TAGGED.&Data ({PresenseListVariants}{@id}) } PresenseListVariants TAGGED ::= { presenseInfo } presenseInfo TAGGED ::= { OID { sorm-request-presense } DATA ENUMERATED { subscribers (0), --- запрос наличия информации по абонентам и их идентификаторам connections (1), --- запрос наличия информации по соединениям payments (2), --- запрос наличия имеющейся информации по платежам dictionaries (3), --- запрос наличия справочников locations (4) --- запрос наличия информации по местоположениям абонентов } } END ___________________________________________________________________________ Traps.asn Traps DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS trapMessage; IMPORTS TAGGED, sorm-message-trap FROM Classification MessageID FROM Sorm ; trapMessage TAGGED ::= { OID { sorm-message-trap } DATA CHOICE { trap [0] Trap, --- тип сообщения "сигнал" trap-ack [1] TrapAck --- тип сообщения "подтверждение сигнала" } } -- Блок данных сообщения типа "сигнал" Trap ::= SEQUENCE { trap-type TrapType, -- тип сообщения trap-message UTF8String (SIZE (1..256)) OPTIONAL, -- описание сообщения reference-message MessageID OPTIONAL -- номер сообщение к которому относится данный сигнал -- (например номер сообщения запросившего отчет при прерывании передачи) } TrapType ::= ENUMERATED { heartbeat (0), -- тестовый пакет restart-software (1), -- перезапуск ПО unauthorized-access (2), -- попытка несанкционированного доступа critical-error (3), -- критическая ошибка ПО, потеря данных, дальнейшая работа невозможна major-error (4), -- серьезная ошибка ПО, потеря данных, но дальнейшая работа возможна minor-error (5) -- незначительная ошибка ПО, данные не потеряны, дальнейшая работа возможна } -- Блок данных сообщения типа "подтверждение сигнала" -- Номер сообщения TrapAck должен соответствовать номеру сообщения Trap TrapAck ::= NULL END ___________________________________________________________________________ Unformatted.asn Unformatted DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS unformattedMessage; IMPORTS TAGGED, sorm-message-unformatted FROM Classification TelcoList FROM Dictionaries Acknowledgement FROM Reports CallsRecords FROM ReportsConnections DateAndTime, MessageID FROM Sorm; unformattedMessage TAGGED ::= { OID { sorm-message-unformatted } DATA CHOICE { request [0] RawRequest, response [1] RawResponse, report [2] RawReport, report-ack [3] RawAcknowledgement } } RawRequest ::= SEQUENCE { telcos TelcoList, --- список операторов связи raw-task RawRequestTask --- запрос получения неформатированных данных } RawRequestTask ::= CHOICE { data-types-request [0] DataTypesRequest, --- запрос проверки наличия вида неформатированных данных в ИС СОРМ data-start-request [1] DataStartRequest, --- запрос на начало передачи неформатированных данных data-stop-request [2] DataStopRequest --- запрос на остановку передачи неформатированных данных } --- типы данных, передаваемых ИС СОРМ RawDataType ::= ENUMERATED { data-reports (0), --- записи о соединениях в формате сообщений кпд2 raw-cdr (1), --- "сырые" CDR-файлы } ControlCommandType ::= ENUMERATED { start (0), --- команда начала передачи ИС СОРМ данных stop (1) --- команда прерывания передачи ИС СОРМ данных } DataTypesRequest ::= RawDataType DataStartRequest ::= SEQUENCE { time-from DateAndTime, --- начало временного периода в буфере, с которого необходимо получить данные time-to DateAndTime, --- конец временного периода в буфере, с которого необходимо получить данные raw-type RawDataType --- тип неформатированных данных передачи } DataStopRequest ::= NULL RawResponse ::= CHOICE { data-types-response [0] DataTypesResponse, --- ответ на запрос проверки наличия неформатированных вида данных в ИС СОРМ data-start-response [1] DataStartResponse, --- ответ на запрос начала передачи неформатированных данных data-stop-response [2] DataStopResponse --- ответ на запрос остановки передачи неформатированных данных } DataTypesResponse ::= SEQUENCE { successful BOOLEAN, --- признак наличия в ИС СОРМ запрошенного вида неформатированных данных selected-type RawDataType, --- выбранный вид данных для передачи time-from DateAndTime, --- начало временного периода в буфере, начиная с которого накоплены данные time-to DateAndTime --- конец временного периода в буфере, по которому накоплены данные } DataStartResponse::= BOOLEAN --- признак успешности выполнения команды DataStopResponse ::= BOOLEAN --- признак успешности выполнения команды RawReport ::= SEQUENCE { request-id MessageID, --- идентификатор запроса stream-id UTF8String (SIZE (1..256)), --- идентификатор потока в сессии total-blocks-number INTEGER (0..999999999999), --- общее количество блоков в отчете block-number INTEGER (1..1000000000000), --- порядковый номер текущего блока report-block RawDataBlock --- блок данных отчета } RawDataBlock ::= CHOICE { reports [0] CallsRecords, --- записи отчетов о соединениях в формате КПД raw-cdr [1] RawBytesBlock } RawBytesBlock::= SEQUENCE OF RawBytes RawBytes ::= OCTET STRING (SIZE (1..4096)) RawAcknowledgement ::= Acknowledgement END ___________________________________________________________________________ ReportsDataContent.asn ReportsDataContent DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS DataContentReport; IMPORTS TAGGED, sorm-report-data-content-raw FROM Classification; DataContentReport ::= SEQUENCE { id TAGGED.&id ({ReportedDataContentVariants}), data TAGGED.&Data ({ReportedDataContentVariants}{@id}) } ReportedDataContentVariants TAGGED ::= { reportDataContentRaw } reportDataContentRaw TAGGED ::= { OID { sorm-report-data-content-raw } DATA SEQUENCE OF RawRecordContent } RawRecordContent ::= SEQUENCE { successful BOOLEAN, --- признак успешного формирования блока данных data [0] OCTET STRING (SIZE (1..1048576)) OPTIONAL, --- содержимое блока (в случае если блок успешно сформирован) error [1] UTF8String (SIZE (1..4096)) OPTIONAL, --- описание ошибки (в случае если не удалось сформировать блок) codec-info [2] UTF8String (SIZE (1..4096)) OPTIONAL, --- описание способа кодирования в формате SDP в соответствии RFC 2327 direction [3] DataContentRawDirection OPTIONAL, --- направление передачи channel [4] INTEGER OPTIONAL --- канал } DataContentRawDirection ::= ENUMERATED { client-server (0), server-client (1) } END ___________________________________________________________________________ TasksContentTask.asn TasksContentTask DEFINITIONS IMPLICIT TAGS ::= BEGIN EXPORTS DataContentTask; IMPORTS DataContentID FROM Tasks; DataContentTask ::= DataContentID END
Приложение N 10
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ИНФОРМАЦИЯ
О СОЕДИНЕНИЯХ, ОКАЗАННЫХ УСЛУГАХ СВЯЗИ И СПРАВОЧНАЯ
ИНФОРМАЦИЯ, СОБИРАЕМАЯ И НАКАПЛИВАЕМАЯ ТЕХНИЧЕСКИМИ
И ПРОГРАММНЫМИ СРЕДСТВАМИ ИНФОРМАЦИОННЫХ СИСТЕМ,
СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ
И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ
О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ
ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ
ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
Информация о соединениях, оказанных услугах связи и справочная информация, собираемая и накапливаемая техническими и программными средствами информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ):
N
|
Наименование лицензии на оказание услуг связи
|
Накапливаемая информация
|
Накапливаемая справочная информация
|
1
|
Услуги местной телефонной связи, за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа
|
Информация о соединениях в сети фиксированной телефонной связи.
|
Справочная информация об:
операторах связи, к сетям которых подключены ИС ОРМ;
группах соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий
|
2
|
Услуги междугородной и международной телефонной связи
|
Информация о соединениях в сети фиксированной телефонной связи.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий.
|
3
|
Услуги телефонной связи в выделенной сети связи
|
Информация о соединениях в сети фиксированной телефонной связи.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий.
|
4
|
Услуги внутризоновой телефонной связи
|
Информация о соединениях в сети фиксированной телефонной связи.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий.
|
5
|
Услуги местной телефонной связи с использованием таксофонов
|
Информация о соединениях в сети фиксированной телефонной связи.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий.
|
6
|
Услуги местной телефонной связи с использованием средств коллективного доступа
|
Информация о соединениях в сети фиксированной телефонной связи.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий.
|
7
|
Услуги подвижной радиосвязи в сети связи общего пользования
|
Информация о соединениях в сети подвижной телефонной связи; при изменении местоположения.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий;
базовых станциях;
планах нумерации идентификаторов мобильных телефонных абонентов;
роуминговых партнерах.
|
8
|
Услуги подвижной радиосвязи в выделенной сети связи
|
Информация о соединениях в сети подвижной телефонной связи; при изменении местоположения.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий;
базовых станциях;
планах нумерации идентификаторов мобильных телефонных абонентов;
роуминговых партнерах.
|
9
|
Услуги подвижной радиотелефонной связи
|
Информация о соединениях в сети подвижной телефонной связи; при изменении местоположения.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий;
базовых станциях;
планах нумерации идентификаторов мобильных телефонных абонентов;
роуминговых партнерах.
|
10
|
Услуги подвижной спутниковой радиосвязи
|
Информация о соединениях в сети подвижной телефонной связи; при изменении местоположения.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
пучках соединительных линий;
коммутаторах;
типах вызовов;
списках услуг связи;
способах оплаты (пополнения баланса);
причинах завершения соединения;
планах телефонной номерной емкости;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
картах связей пучков соединительных линий;
базовых станциях;
планах нумерации идентификаторов мобильных телефонных абонентов;
роуминговых партнерах.
|
11
|
Услуги связи по предоставлению каналов связи
|
Информация о соединениях:
подключения/отключения абонента к сети передачи данных (AAA);
HTTP-соединениях с информационными ресурсами сети передачи данных;
при передаче почтовых сообщений;
при передаче электронных сообщений между пользователями;
при передаче голосовой информация посредством сети передачи данных;
при передаче файловых данных;
при терминальном доступе к оборудованию;
при передаче иных данных;
при трансляции сетевых адресов.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
справочниках с планами IP-адресации;
идентификаторах точек подключения к сети передачи данных;
IP шлюзах;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
способах оплаты (пополнения баланса);
причинах завершения соединения;
списках услуг связи.
|
12
|
Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации
|
Информация о соединениях:
подключения/отключения абонента к сети передачи данных (AAA);
HTTP-соединениях с информационными ресурсами сети передачи данных;
при передаче почтовых сообщений;
при передаче электронных сообщений между пользователями;
при передаче файловых данных;
при терминальном доступе к оборудованию;
при передаче иных данных;
при трансляции сетевых адресов;
при изменении местоположения.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
справочниках с планами IP-адресации;
идентификаторах точек подключения к сети передачи данных;
IP шлюзах;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
способах оплаты (пополнения баланса);
причинах завершения соединения;
списках услуг связи.
|
13
|
Услуги связи по передаче данных для целей передачи голосовой информации
|
Информация о соединениях:
подключения/отключения абонента к сети передачи данных (AAA);
HTTP-соединениях с информационными ресурсами сети передачи данных;
при передаче почтовых сообщений;
при передаче электронных сообщений между пользователями;
при передаче голосовой информация посредством сети передачи данных;
при передаче файловых данных;
при терминальном доступе к оборудованию;
при передаче иных данных;
при трансляции сетевых адресов;
при изменении местоположения.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
справочниках с планами IP-адресации;
идентификаторах точек подключения к сети передачи данных;
IP шлюзах;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
способах оплаты (пополнения баланса);
причинах завершения соединения;
списках услуг связи.
|
14
|
Телематические услуги связи
|
Информация о соединениях:
подключения/отключения абонента к сети передачи данных (AAA);
HTTP-соединениях с информационными ресурсами сети передачи данных;
при передаче почтовых сообщений;
при передаче электронных сообщений между пользователями;
при передаче файловых данных;
при терминальном доступе к оборудованию;
при передаче иных данных;
при трансляции сетевых адресов.
|
Справочная информация об:
операторах связи, обслуживаемых ИС ОРМ;
справочниках с планами IP-адресации;
идентификаторах точек подключения к сети передачи данных;
IP шлюзах;
специальных номерах оператора связи;
типах документов, удостоверяющих личность;
способах оплаты (пополнения баланса);
причинах завершения соединения;
списках услуг связи.
|
Приложение N 11
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ПЕРЕЧЕНЬ
ИНТЕРФЕЙСОВ ТОЧЕК КОНСОЛИДАЦИИ ИНФОРМАЦИИ, ПЕРЕДАВАЕМОЙ
В ТЕЛЕФОННЫХ СЕТЯХ И СЕТЯХ ПЕРЕДАЧИ ДАННЫХ ДЛЯ СБОРА
ТЕКСТОВЫХ СООБЩЕНИЙ, ГОЛОСОВОЙ ИНФОРМАЦИИ, ИЗОБРАЖЕНИЙ,
ЗВУКОВ, ИНЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ
В перечень интерфейсов точек консолидации информации, передаваемой в телефонных сетях и сетях передачи данных для сбора текстовых сообщений, голосовой информации, изображений, звуков, иных сообщений пользователей услугами связи <30>, входят следующие интерфейсы:
--------------------------------
<30> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
1. Интерфейсы с использованием контроля несущей и обнаружением коллизий, включая:
оптические интерфейсы 10GBASE-S;
оптические интерфейсы 10GBASE-L;
оптические интерфейсы 10GBASE-E;
оптические интерфейсы 10GBASE-LX4;
электрические интерфейсы 10GBASE-CX4;
оптические интерфейсы 1000 BASE-X;
электрический интерфейс GBE;
оптические интерфейсы 100BASE-X;
электрические интерфейсы 100BASE-T;
оптические интерфейсы 10BASE-F;
электрические интерфейсы EtherNet.
2. Оптические интерфейсы оборудования синхронной цифровой иерархии (SDH):
интерфейс 1-го уровня SDH (STM-1);
интерфейс 4-го уровня SDH (STM-4);
интерфейс 16-го уровня SDH (STM-16);
интерфейс 64-го уровня SDH (STM-64).
3. Оптические интерфейсы оборудования плезиохронной цифровой иерархии (PDH):
интерфейс 34 Мбит/с (E3);
интерфейс 140 Мбит/с (E4).
4. Электрические интерфейсы оборудования плезиохронной (PDH) и синхронной (SDH) цифровых иерархий:
интерфейс 2 Мбит/с (E1);
интерфейс 34 Мбит/с (E3);
интерфейс 140 Мбит/с (E4);
интерфейс 155 Мбит/с (STM-1).
Приложение N 12
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ
К ТОЧКАМ КОНСОЛИДАЦИИ ТЕКСТОВЫХ СООБЩЕНИЙ, ГОЛОСОВОЙ
ИНФОРМАЦИИ, ИЗОБРАЖЕНИЙ, ЗВУКОВ, ИНЫХ СООБЩЕНИЙ
ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ
1. Посредством информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС ОРМ), выполняется сбор голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений <31> пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи) из точек консолидации в соответствии с Таблицей N 1 настоящего приложения к Требованиям.
--------------------------------
<31> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
Таблица N 1.
N
|
Наименование услуг связи
|
Точки консолидации информации
|
1
|
Услуги связи по предоставлению каналов связи
|
Интерфейсы оборудования связи точек пропуска входящего и исходящего трафика с предоставленных каналов связи
|
2
|
Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации
|
Интерфейсы оборудования связи, включающие полный объем входящего и исходящего сетевого трафика с абонентских устройств, в т.ч. межабонентский трафик до выполнения преобразования (трансляции) сетевых адресов абонентов
|
3
|
Телематические услуги связи
|
Интерфейсы оборудования связи с сетевым трафиком, содержащим полный объем принимаемой и доставляемой на телематический сервис информации от пользователей, а также сетевой трафик обмена информацией с другими телематическими сервисами
|
Приложение N 13
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
ТРЕБОВАНИЯ,
ПРЕДЪЯВЛЯЕМЫЕ К ФОРМАТАМ ЗАПИСЫВАЕМОЙ ИНФОРМАЦИИ
ТЕХНИЧЕСКИМИ И ПРОГРАММНЫМИ СРЕДСТВАМИ ИНФОРМАЦИОННЫХ
СИСТЕМ, СОДЕРЖАЩИХ БАЗЫ ДАННЫХ АБОНЕНТОВ ОПЕРАТОРА СВЯЗИ
И ПРЕДОСТАВЛЕННЫХ ИМ УСЛУГАХ СВЯЗИ, А ТАКЖЕ ИНФОРМАЦИЮ
О ПОЛЬЗОВАТЕЛЯХ УСЛУГАМИ СВЯЗИ И О ПРЕДОСТАВЛЕННЫХ
ИМ УСЛУГАХ СВЯЗИ, ОБЕСПЕЧИВАЮЩИХ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ
ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
ТЕКСТОВЫХ СООБЩЕНИЙ, ГОЛОСОВОЙ ИНФОРМАЦИИ, ИЗОБРАЖЕНИЙ,
ЗВУКОВ, ИНЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ
1. Для текстовых сообщений пользователей - информация записывается в кодировке UTF-8 (RFC 3629). Если в процессе передачи по сети связи сообщение было разбито на несколько фрагментов, текстовое сообщение записывается и хранится в виде целого сообщения.
2. Для голосовой информации - информация записывается в соответствии с фактически использованным сетью связи кодированием (кодеком) при доставке/приеме абонентом голосовой информации без внесения изменений и ухудшения качества голосовой информации в виде RTP потока (RFC 3550). При использовании протоколов сигнализации SIP, MGCP или других, использующих сообщения SDP для описания параметров передачи медиаданных, передаются атрибуты "m" и "a" из сообщения с типом application/sdp (описание сессии) согласно RFC 2327. Для остальных протоколов сигнализации также передаются атрибуты описания сессии "m" и "a" в формате, описанном RFC 2327, но сформированные на стороне ИС ОРМ.
Пример значения поля Value (кавычки не включаются):
"m=audio 49230 RTP/AVP 96 97 98
a=rtpmap:96 L8/8000
a=rtpmap:97 L16/8000
a=rtnmap:98 L16/11025/2"
3. Для изображений, звуков и иных сообщений <32> пользователей услугами связи: в случае использования протокола TCP (RFC 793) - информация записывается в виде потока информации прикладного уровня, в случае использования протокола UDP (RFC 768) - в виде последовательности датаграмм UDP.
--------------------------------
<32> Подпункт 2 пункта 1 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи".
Приложение N 14
к Требованиям к техническим
и программным средствам
информационных систем, содержащих базы
данных абонентов оператора связи
и предоставленных им услугах связи,
а также информацию о пользователях
услугами связи и о предоставленных
им услугах связи, обеспечивающих
выполнение установленных действий
при проведении оперативно-розыскных
мероприятий, утвержденным приказом
Министерства цифрового развития,
связи и массовых коммуникаций
Российской Федерации
от 29.10.2018 N 573
Справочно
СПИСОК ИСПОЛЬЗОВАННЫХ СОКРАЩЕНИЙ И ТЕРМИНОВ
ДВО
|
Дополнительные виды обслуживания
|
КТС
|
Комплекс технических средств
|
ПО
|
Программное обеспечение
|
ПУ
|
Пульт управления
|
Сеть связи
|
Сеть связи, оператором которой оказываются услуги связи, перечисленные в пункте 5 настоящих Требований
|
Сеть передачи данных
|
Сеть связи, оператором которой оказываются услуги связи, перечисленные в подпунктах 11 - 14 пункта 5 настоящих Требований
|
ТФоП
|
Телефонная сеть общего пользования
|
AAA
|
(Authentication, Authorization, Accounting), процедуры предоставления доступа пользователя к сети передачи данных
|
APN
|
(Access Point Name), точка доступа конфигурируемая и доступная из GGSN
|
DPC
|
(Destination Point Code), код точки назначения системы сигнализации N 7 (ОКС7)
|
GMSC
|
(Gate MSC), пограничный коммутатор
|
GGSN
|
(GPRS Gateway Support Node), узел обеспечивающий маршрутизацию данных между сетями GPRS и внешними IP сетями
|
HTTP
|
(HyperText Transfer Protocol), протокол прикладного уровня передачи данных
|
ICC
|
(Integrated circuit card identifier), уникальный серийный номер SIM-карты
|
IMEI
|
(International Mobile Equipment Identity), международный идентификатор мобильного оборудования стандарта GSM или аналогичный идентификатор, используемый в сетях подвижной радиотелефонной связи иных стандартов
|
IP
|
(Internet Protocol), межсетевой протокол
|
IP-адрес
|
Уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP
|
IMSI
|
(International Mobile Subscriber Identity), международный идентификатор абонента сети подвижной связи стандарта GSM или аналогичный идентификатор, используемый в сетях подвижной радиотелефонной связи иных стандартов
|
MAC-адрес
|
(Media Access Control), уникальный идентификатор, присваиваемый каждой единице оборудования сетей передачи данных
|
OPC
|
(Origination Point Code), код точки отправления системы сигнализации N 7 (ОКС7)
|
PIN
|
(Personal Identification Number), персональный идентификационный номер
|
PSTN
|
(Public Switched Telephone Network), телефонная сеть общего пользования
|
RFC 1700
|
Стандарт, определяющий коды протоколов передаваемых посредством протокола IP
|
SMS
|
(Short Message Service), короткое текстовое сообщение.
|
SMSC
|
(Short Message Service Centre), центр службы коротких сообщений.
|
SGSN
|
(Serving GPRS Support Node), узел обслуживания абонентов GPRS
|
T.38
|
Стандарт ITU-T (Международного Союза Электросвязи), определяющий передачу факсимильных сообщений в реальном времени посредством протокола IP
|
URL
|
(Uniform Resource Locator), адрес местонахождения ресурса сети
|
VAS
|
(Value Added Services), услуги, приносящие дополнительный доход)
|
VoIP
|
(Voice over Internet Protocol), передача голосовой информации посредством сети передачи данных
|