Приказ 70 Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях персонального радиовызова общего пользования (СОРМ СПРВ-ОП).
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
к системе технических средств по обеспечению функций
оперативно-розыскных мероприятий на сетях персонального
радиовызова общего пользования
СОГЛАСОВАНО Первым заместителем Директора ФСБ России В.А.Соболевым
1. НАЗНАЧЕНИЕ И СОСТАВ СОРМ
1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий на сетях персонального радиовызова общего пользования (СОРМ СПРВ-ОП) предназначена для технического обеспечения проведения мероприятий на указанных сетях в соответствии с существующим законодательством Российской Федерации.
1.2. Настоящие Технические требования (ТТ) распространяются на СПРВ-ОП, независимо от форм собственности, которые создаются на основании выданных Администрацией связи Российской Федерации лицензий.
1.3. СОРМ СПРВ-ОП должна обеспечиваться на следующих сетях:
а) региональных сетях персонального радиовызова, организованных в пределах одного или нескольких населенных пунктов субъектов Российской Федерации;
б) федеральных сетях персонального радиовызова, организованных в пределах нескольких регионов субъектов Российской Федерации или страны в целом.
1.4. СОРМ должна обеспечивать наблюдение за информацией контролируемых абонентов СПРВ-ОП. Наблюдению подлежит информация, передаваемая контролируемым абонентам СПРВ-ОП как по индивидуальным, так и по групповым номерам.
Примечание:
Индивидуальный номер используется при передаче сообщения одиночному абоненту сети, групповой - при передаче сообщения группе абонентов сети.
1.5. СОРМ состоит из:
а) аппаратно-программных средств, входящих в состав оборудования СПРВ-ОП (АПС СОРМ СПРВ-ОП);
б) аппаратно-программных средств, входящих в состав оборудования удаленного пункта управления (ПУ);
в) линий связи и каналообразующего оборудования для обеспечения связи между СПРВ-ОП и ПУ.
1.6. Настоящие требования должны обеспечиваться независимо от предоставляемых абонентам СПРВ-ОП дополнительных видов обслуживания (ДВО).
1.7. Настоящие требования должны обеспечиваться независимо от того, какие способы защиты передаваемой информации используются в СПРВ-ОП.
2. ОРГАНИЗАЦИЯ СОРМ НА СЕТЯХ СПРВ-ОП
2.1. Управление СОРМ СПРВ-ОП должно осуществляться из ПУ, путем его взаимодействия с АПС СОРМ СПРВ-ОП по каналам (линиям) связи, обеспечивающим передачу команд управления от ПУ к АПС СОРМ и передачу сообщений от АПС СОРМ к ПУ.
2.2. Должна обеспечиваться передача на ПУ из АПС СОРМ в реальном масштабе времени следующая информация:
а) номер абонента, для которого предназначено сообщение;
б) текст сообщения, предназначенный для передачи абоненту, в том числе пользующемуся роумингом СПРВ-ОП;
в) время регистрации сообщения оператором СПРВ-ОП;
г) заказанное время передачи сообщения;
д) номер телефона или электронный адрес (при выходе на СПРВ-ОП по сетям передачи данных) корреспондента, заказавшего передачу сообщения;
е) признак предоставления/отмены услуг абоненту.
2.3. При наличии технической возможности на сети ТФОП и сетях передачи данных АПС СОРМ СПРВ-ОП должны обеспечивать определение номера корреспондента, осуществляющего заказ на передачу сообщения и передача этого номера на ПУ.
2.4. Должно обеспечиваться прерывание предоставления услуг связи конкретным абонентам СПРВ-ОП по команде с ПУ.
2.5. АПС СОРМ СПРВ-ОП должны обеспечивать передачу на ПУ по запросу оператора ПУ информации, содержащей следующие сведения об абоненте СПРВ-ОП:
- несущую частоту работы приемника персонального радиовызова;
- код радиоидентификации (RiC);
- стандарт протокола СПРВ-ОП;
- скорость передачи;
- идентификатор символьной кодировки;
- коды активизированных ДВО;
- признак предоставления/отмены услуг СПРВ-ОП абоненту.
2.6. Должна быть предусмотрена организация основного и резервного каналов передачи данных с автоматическим переключением при неисправности основного канала.
2.7. Время реакции СОРМ (с момента ввода сообщения в СПРВ-ОП до момента записи информации о данном событии в порт передачи от АПС СОРМ СПРВ-ОП в ПУ) должно быть не более 1 с.
3. КОНТРОЛЬ РАБОТОСПОСОБНОСТИ СОРМ
3.1. При эксплуатации аппаратных и программных средств СОРМ должен быть предусмотрен функциональный контроль ее работоспособности на фоне работы оборудования СПРВ-ОП.
3.2. На ПУ должна передаваться информация о возникновении неисправностей, влияющих на работу СОРМ.
4. ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
4.1. Должна быть исключена возможность несанкционированного вмешательства в процесс функционирования и взаимодействия АПС СОРМ СПРВ-ПО и ПУ.
4.2. Должна быть исключена возможность несанкционированного доступа к данным и программному обеспечению СОРМ СПРВ-ОП.
4.3. На ПУ должно посылаться сообщение о попытках несанкционированного доступа или вмешательства в функционирование АПС СОРМ СПРВ-ОП.
5. ПЕРЕЗАПУСК СОРМ
5.1. В случае перезапуска программного обеспечения (ПО) оборудования СПРВ-ОП сообщение об этом должно передаваться на ПУ.
5.2. Технологический режим перезапуска ПО СПРВ-ОП должен включать в себя процедуры перезапуска АПС СОРМ СПРВ-ОП. При этом данные о контролируемых абонентах не должны восстанавливаться, а должны вновь передаваться с ПУ.
5.3. Должна быть предусмотрена возможность перезапуска от ПУ части ПО, обеспечивающего работу АПС СОРМ СПРВ-ОП.
6. ИНТЕРФЕЙС СВЯЗИ И ПРОТОКОЛ ОБМЕНА МЕЖДУ АПС СОРМ СПРВ-ОП и ПУ
6.1. Интерфейс связи между АПС СОРМ СПРВ-ОП и ПУ.
6.1.1. Связь между АПС СОРМ СПРВ-ОП и ПУ должна осуществляться по каналу передачи данных (КПД) для передачи управляющей информации и контролируемых сообщений.
6.1.2. Передача команд и сообщений между АПС СОРМ и ПУ должна осуществляться в соответствии с протоколом Х.25.
6.1.3. Звеньевой уровень протокола должен соответствовать ISO 7776, 1988 г. и обеспечивать работу по однозвенной процедуре в базовом режиме (по модулю 8) в конфигурации DTE/DCE и DTE/DTE.
6.1.4. Пакетный уровень протокола должен соответствовать ISO 8208, 1988 г. и обеспечивать конфигурацию DTE/DCE, DTE/DTE в фиксированной роли DTE и нумерацию пакетов по модулю 8. Должны обеспечиваться виртуальное соединение и постоянный виртуальный канал.
6.1.5. На поставляемое оборудование должна предоставляться заполненная форма заявки о соответствии реализации протокола (PICS Proforma) в соответствии с ISO/IES 8882-2 и 8882-3.
6.1.6. Должна быть обеспечена возможность взаимодействия СОРМ с аппаратурой передачи данных по интерфейсам в соответствии с рекомендациями V.24, V.36.
Примечание.
Тип и количество интерфейсов передачи по каналу ПД определяются исполнителем и согласовываются с заказчиком.
6.1.7. Для определения работоспособности СОРМ СПРВ-ОП должны использоваться "сигналы жизни", передаваемые между оборудованием АПС СОРМ и ПУ.
6.1.8. При повреждении аппаратуры каналов обмена информацией или кабеля между ПУ и АПС СОРМ, в АПС СОРМ должно быть обеспечено накопление информации, подлежащей передаче за период времени, необходимый для переключения АПС СОРМ СПРВ-ОП на резервный канал связи с ПУ, с последующей ее передачей на ПУ.
6.1.9. Средства реализации протокола связи в КПД должны обеспечивать установку переменных параметров второго и третьего уровней в соответствии с рекомендациями X.25 МСЭ-Т. Значения переменных параметров могут уточняться на этапах разработки рабочей документации на СОРМ и опытной эксплуатации.
6.2. Формат информационного поля пакетов команд управления и сообщений, передаваемых по каналам передачи данных между АПС СОРМ СПРВ-ОП и ПУ.
6.2.1. Информация, передаваемая по каналам передачи данных между АПС СОРМ и ПУ, подразделяется на команды управления и непосредственно информацию (сообщения).
6.2.1.1. Информационное поле пакетов команд управления (далее - команды), передаваемых из ПУ в АПС СОРМ СПРВ-ОП, должно иметь следующий формат:
Заголовок |
Параметры команды |
Заголовок имеет следующий формат:
Номер байта | Название поля | Размер поля (байты) |
1 | Преамбула | 1 |
2 | Номер СОРМ | 1 |
3 | Код команды | 1 |
4
5 | Длина команды в байтах | 2 |
6 | Пароль | 8 |
7 |
|
|
8 |
|
|
9 |
|
|
10 |
|
|
11 |
|
|
12 |
|
|
13 |
|
|
1 байт - преамбула. Служит для обозначения версии протокола. Равен 0AAh.
2 байт - Номер СОРМ. Служит для идентификации СОРМ при управлении несколькими системами оперативно-розыскных мероприятий с одного ПУ.
3 байт - код команды.
4 и 5 байт - длина поля параметров команды в байтах.
6-13 байты - пароль. Пароль состоит из символов в коде ASCII.
Примечание: Формат параметров каждой команды см. в п.6.2.2.
6.2.1.2. Информационное поле пакетов сообщений (далее - сообщения), передаваемых из АПС СОРМ СПРВ-ОП в ПУ, должно иметь следующий формат:
3аголовок |
Содержание сообщения |
Заголовок имеет следующий формат:
Номер байта | Название поля | Размер поля (байты) |
1 | Преамбула | 1 |
2 | Номер СОРМ | 1 |
3 | Код сообщения | 1 |
4 5 | Длина сообщения в байтах | 2 |
1 байт - преамбула. Служит для обозначения версии протокола. Равен 0AAh.
2 байт - Номер СОРМ. Служит для идентификации СОРМ при управлении несколькими системами оперативно-розыскных мероприятий с одного ПУ.
3 байт - код сообщения.
4 и 5 байт - длина поля содержания сообщения в байтах.
Примечание: Параметры сообщения определены в п.6.2.3.
6.2.2. Из ПУ в АПС СОРМ СПРВ-ОП должны передаваться следующие команды:
6.2.2.1. Запуск СОРМ
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Описание: | выполняется инициализация ПО СОРМ СПРВ-ОП. |
Код команды: | 01h |
Параметры: | нет. |
6.2.2. Останов СОРМ
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Описание: | удаляются все данные, связанные с работой СОРМ СПРВ-ОП |
Код команды: | 02h |
Параметры: | нет. |
6.2.2.3. Задание пароля
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Новый пароль | 8 |
Описание: | команда осуществляет задание нового пароля. |
Код команды: | 03h |
Параметры: | Новый пароль - 8 байт. |
Примечание: | Новый пароль вступает в действие после подтверждения выполнения команды со стороны СОРМ. |
6.2.2.4. Отбор сообщений для абонента СПРВ-ОП
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Длина адреса Абонента | 1 |
Адрес абонента | N |
Длина адреса Корреспондента | 1 |
Адрес корреспондента | N |
Тип контроля | 1 |
Приоритет | 1 |
Описание: | От ПУ в СОРМ СПРВ-ОП передается номер абонента, по которому осуществляется отбор сообщений для передачи на ПУ. |
Код команды: | 04h |
Параметры: | 1. Длина адреса абонента - 1 байт:
размер следующего поля в байтах.
2. Адрес абонента - N байт (размер задается предыдущим полем):
номер в коде ASCII, по которому осуществляется заказ на передачу сообщения абоненту.
3. Длина адреса корреспондента - 1 байт:
размер следующего поля в байтах.
4. Адрес корреспондента - N байт (размер задается предыдущим полем):
телефонный номер в коде ASCII, с которого осуществляется заказ на передачу сообщения абоненту.
5. Тип контроля - 1 байт:
1 - полный;
2 - статистический.
6. Приоритет - 1 байт: число от 0 до 255. Определяет очередность передачи сообщений от пользователей при высокой загрузке канала СОРМ - ПУ.
Сообщения с более высоким приоритетом будут передаваться раньше. |
Примечания: | 1. Поле адреса может содержать групповые символы:
"?" и "*", которые означают один символ и любую последовательность символов соответственно. Т.о., значение "12*" в поле адреса означает все адреса, начинающиеся с 12, а "*" - все возможные адреса.
2. Поле адреса абонента является обязательным.
3. Поле адреса корреспондента необязательно. В случае его отсутствия в поле длины адреса корреспондента должен стоять 0. |
6.2.2.5. Прекращение отбора сообщений для абонента СПРВ-ОП
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Длина адреса Абонента | 1 |
Адрес абонента | N |
Описание: | от ПУ в СОРМ СПРВ-ОП передается номер абонента, по которому прекращается отбор сообщений для передачи на ПУ. |
Код команды: | 05h |
Параметры: | 1. Длина адреса абонента - 1 байт:
размер следующего поля в байтах.
2. Адрес абонента - N байт (размер задается предыдущим полем):
номер в коде ASCII, по которому осуществляется заказ на передачу сообщения абоненту. |
Примечание: | Поле адреса может содержать групповые символы:
"?" и "*". См. примечание 1 к пункту 6.2.2.5. |
6.2.2.6. Прерывание предоставления услуг
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Длина адреса Абонента | 1 |
Адрес абонента | N |
Описание: | по команде прерываются услуги связи, предоставляемые СПРВ-ОП конкретному абоненту. |
Код команды: | 06h |
Параметры: | 1. Длина адреса абонента - 1 байт:
размер следующего поля в байтах.
2. Адрес абонента - N байт (размер задается предыдущим полем):
номер в коде ASCII, по которому осуществляется заказ на передачу сообщения абоненту. |
Примечание: | Поле адреса может содержать групповые символы:
"?" и "*". См. примечание 1 к пункту 6.2.2.5. |
6.2.2.7. Восстановление предоставления услуг
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Длина адреса Абонента | 1 |
Адрес абонента | N |
Описание: | по команде восстанавливаются прерванные с ПУ услуги связи конкретному абоненту СПРВ ОП. |
Код команды: | 07h |
Параметры: | 1. Длина адреса абонента - 1 байт:
размер следующего поля в байтах.
2. Адрес абонента - N байт (размер задается предыдущим полем):
номер в коде ASCII, по которому осуществляется заказ на передачу сообщения абоненту. |
Примечание: | Поле адреса может содержать групповые символы:
"?" и "*". См. примечание 1 к пункту 6.2.2.5. |
Запрос на передачу таблицы соответствия номеров абонентов СПРВ-ОП
Формат команды:
Поле | Размер (байт) |
Заголовок | 13 |
Длина адреса Абонента | 1 |
Адрес абонента | N |
Описание: | осуществляется запрос на выдачу информации о соответствии номеров абонентов СПРВ-ОП. |
Код команды: | 08h |
Параметры: | 1. Длина адреса абонента - 1 байт:
размер следующего поля в байтах.
2. Адрес абонента - N байт (размер задается предыдущим полем):
номер в коде ASCII, по которому осуществляется заказ на передачу сообщения абоненту. |
Примечание: | Поле адреса может содержать групповые символы:
"?" и "*". См. примечание 1 к пункту 6.2.2.5. |
6.2.3. Из АПС СОРМ СПРВ-ОП в ПУ должны передаваться следующие сообщения:
6.2.3.1. Результат выполнения команды.
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Код команды | 1 |
Результат | 1 |
Описание: | передается в качестве ответа на команды с ПУ. |
Код сообщения: | 80h |
Содержание сообщения: | 1. Код команды - 1 байт:
код выданной с ПУ команды, выполнение которой подтверждается.
2. Результат - 1 байт:
результат выполнения команды. Может быть одним из следующих:
0 - команда выполнена успешно.
1 - 0Ah - определяется заказчиком на этапе проектирования.
10h - неизвестный код команды.
11h - неправильный формат команды.
12h - неожиданная команда.
13h - неизвестный абонент.
14h - 20h - определяется заказчиком на этапе проектирования.
21h - 0FFh - определяется разработчиком и согласовывается с центром сертификации на этапе согласования ТУ в части СОРМ. |
6.2.3.2. Авария СПРВ-ОП
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Тип аварии | 1 |
Код аварии | 1 |
Описание: | сообщение передается при выходе из строя оборудования, влияющего на работу СОРМ или обслуживание пейджингового терминала. |
Код сообщения: | 81h |
Содержание сообщения: | Тип аварии - 1 байт:
01h - вызывает искажение (потерю) внутренних данных СОРМ и требует восстановления таблиц СОРМ на станции со стороны ПУ. 02h - не вызывает искажение (потерю) внутренних данных СОРМ, но требует вмешательства оператора ПУ.
03h - не вызывает потерю внутренних данных СОРМ и не требует вмешательства оператора ПУ.
Код аварии - 1 байт. Коды аварий должны быть представлены фирмой - производителем АПС СОРМ СПРВ-ОП и согласованы с центром сертификации на этапе согласования ТУ в части СОРМ. |
6.2.3.3. Авария АПС СОРМ СПРВ-ОП
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Описание: | сообщение передается при повреждении СОРМ СПРВ-ОП. |
Код сообщения: | 82h |
Содержание сообщения: | Тип аварии - 1 байт:
01h - вызывает искажение (потерю) внутренних данных СОРМ и требует восстановления таблиц СОРМ на станции со стороны ПУ.
02h - не вызывает искажение (потерю) внутренних данных СОРМ, но требует вмешательства оператора ПУ.
03h - не вызывает потерю внутренних данных СОРМ и не требует вмешательства оператора ПУ.
Код аварии - 1 байт. Коды аварий должны быть представлены фирмой - производителем АПС СОРМ СПРВ-ОП и согласованы с центром сертификации на этапе согласования ТУ в части СОРМ. |
6.2.3.4. Перезапуск ПО СПРВ-ОП
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Описание: | сообщение передается при перезапуске ПО СПРВ-ОП. |
Код сообщения: | 83h |
6.2.3.5. Несанкционированный доступ к программным средствам СОРМ СПРВ-ОП
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Код доступа | 1 |
Число текущего месяца | 1 |
Часы | 1 |
Минуты | 1 |
Секунды | 1 |
Описание: | передается при выявлении несанкционированного доступа к программному обеспечению и данным СОРМ СПРВ-ОП. |
Код сообщения: | 84h |
Содержание сообщения: | Код доступа - 1 байт:
01h - доступ с запрещенного порта.
02h - доступ с ошибочным паролем.
03h - чтение /запись внутренних данных СОРМ.
04h - переназначение порта связи с ПУ. 05h-0FFh - определяется разработчиком и согласовывается с центром сертификации на этапе согласования ТУ в части СОРМ. Число текущего месяца, часы, минуты, секунды - по 1 байту: определяет время попытки доступа. |
6.2.3.6. Сигналы жизни
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Описание: | сообщение передается во время отсутствия передачи информации от СОРМ СПРВ-ОП. Интервалы между "сигналами жизни" определяются разработчиком и согласовываются заказчиком на этапе согласования ТУ в части СОРМ. |
Код сообщения: | 0FFh. |
6.2.3.7. Передача на ПУ сообщений, принадлежащих абоненту СПРВ-ОП
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Длина адреса Абонента | 1 |
Адрес абонента | N |
Длина адреса Корреспондента | 1 |
Адрес корреспондента | N |
Длина Дополнительной Информации | 1 |
Дополнительная Информация | N |
Длина Сообщения абонента | 2 |
Сообщение абонента | N |
Описание: | осуществляется передача на ПУ сообщений абонентов. | |
Код сообщения: | 085h. | |
Содержание сообщения: | 1. Длина адреса абонента - 1 байт:
размер следующего поля в байтах.
2. Адрес абонента - N байт (размер задается предыдущим полем):
номер в коде ASCII, по которому осуществляется заказ на передачу сообщения абоненту.
3. Длина адреса корреспондента - 1 байт:
размер следующего поля в байтах.
4. Адрес корреспондента - N байт (размер задается предыдущим полем):
телефонный номер в коде ASCII, с которого осуществляется заказ на передачу сообщения абоненту.
5. Длина дополнительной информации - 1 байт:
размер следующего поля в байтах. Должна быть равна 17.
6. Дополнительная информация - 17 байт.
| |
| Поле | Размер (байт) |
|  | 4 |
|  | 8 |
| Роум | 3 |
| ДВО | 2 |
|
| |
| - - время регистрации сообщения на СПРВ-ОП (ЧЧ ММ); - - заказанное время передачи сообщения (ММ ДД ЧЧ ММ); - Роум - код города (междугородный код);
- ДВО - коды активизированных ДВО и признак предоставления/отмены услуг абоненту СПРВ-ОП.
7. Длина сообщения абонента - 2 байта: размер следующего поля в байтах.
8. Сообщение абонента - N байт (размер задается предыдущим полем). | |
Примечание: | Максимальная длина сообщения должна определяться допускаемой длиной, принятой для конкретной СПРВ-ОП. | |
6.2.3.8. Передача на ПУ таблицы соответствия
Формат сообщения:
Поле | Размер (байт) |
Заголовок | 5 |
Длина адреса Абонента | 1 |
Адрес абонента | N |
RIC | 20 |
Частота | 10 |
Скорость | 10 |
ИСК | 10 |
ДВО | 2 |
Описание: | по команде осуществляется передача таблицы соответствия. |
Код сообщения: | 085h |
Содержание сообщения: | 1. Длина адреса абонента - 1 байт:
размер следующего поля в байтах.
2. Адрес абонента - N байт (размер задается предыдущим полем):
номер в коде ASCII, по которому осуществляется заказ на передачу сообщения абоненту.
3. RIC - 20 байт:
код радиоидентификации приемника персонального радиовызова.
4. Частота - 10 байт:
несущая частота работы приемника персонального радиовызова (кГц);
5. Скорость - 10 байт:
скорость передачи.
6. ИСК - 10 байт:
идентификатор символьной кодировки.
7. ДВО - 10 байт:
коды активизированных ДВО и признак предоставления/отмены услуг СПРВ-ОП абоненту. Определяются разработчиком и согласовываются заказчиком на этапе проектирования. |