Приказ Минкомсвязи России от 23.07.2015 N 276
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 23 июля 2015 г. N 276
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ
К ОБОРУДОВАНИЮ АВТОМАТИЗИРОВАННОЙ СОРТИРОВКИ ПОЧТЫ,
ОБЕСПЕЧИВАЮЩЕМУ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ
ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
В целях реализации требований части 2 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 27, ст. 3408; N 31, ст. 4190; 2011, N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3880; N 29, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961, ст. 5038; 2014, N 6, ст. 560; N 14, ст. 1552; N 19, ст. 2302; N 26, ст. 3366; N 30, ст. 4229), пунктов 4, 6, 11 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804), приказываю:
1. Утвердить прилагаемые Требования к оборудованию автоматизированной сортировки почты, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - Требования).
2. Операторы почтовой связи обязаны обеспечить выполнение Требований не позднее одного года со дня утверждения плана мероприятий по внедрению технических средств, предусмотренного Правилами взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденными постановлением Правительства Российской Федерации от 27.08.2005 N 538.
3. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.
4. Контроль за исполнением настоящего приказа возложить на заместителя Министра связи и массовых коммуникаций Российской Федерации М.Я. Евраева.
Министр
Н.А.НИКИФОРОВ
Утверждены
приказом Минкомсвязи России
от 23.07.2015 N 276
ТРЕБОВАНИЯ
К ОБОРУДОВАНИЮ АВТОМАТИЗИРОВАННОЙ СОРТИРОВКИ ПОЧТЫ,
ОБЕСПЕЧИВАЮЩЕМУ ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ ДЕЙСТВИЙ
ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
I. Общие положения
1. Требования к оборудованию автоматизированной сортировки почты, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - Требования), разработаны в соответствии со статьей 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 27, ст. 3408; N 31, ст. 4190; 2011, N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3880; N 29, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961, ст. 5038; 2014, N 6, ст. 560; N 14, ст. 1552; N 19, ст. 2302; N 26, ст. 3366; N 30, ст. 4229), пунктом 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48, ст. 6010; 2008, N 42, ст. 4832; 2013, N 15, ст. 1804), приказом Министерства связи и массовых коммуникаций Российской Федерации от 19 мая 2009 г. N 65 "Об утверждении требований к сетям и средствам почтовой связи для проведения оперативно-разыскных мероприятий" (зарегистрирован в Министерстве юстиции Российской Федерации 6 июля 2009 г., регистрационный номер 14209) в целях реализации уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, возложенных на них задач.
2. Настоящие Требования распространяются на технические устройства (машины, механизмы), управляемые с помощью соответствующего Программного обеспечения и позволяющие в автоматическом режиме обрабатывать (сортировать) почтовые отправления по направлениям нахождения адресатов (далее - оборудование автоматизированной сортировки почты).
II. Требования к техническим средствам
оперативно-розыскных мероприятий оборудования
автоматизированной сортировки почты
3. Технические средства оперативно-розыскных мероприятий (далее - ТС ОРМ <1>) оборудования автоматизированной сортировки почты должны обеспечивать:
--------------------------------
<1> Список используемых сокращений содержится в Приложении N 5 к Требованиям.
- передачу из СО на ТС ОРМ информации о почтовых отправлениях, сортируемых на СО;
- получение с пункта управления оперативно-розыскными мероприятиями команд, управляющих функционированием ТС ОРМ;
- обработку информации о почтовых отправлениях, переданной с СО в соответствии с командами, полученными с ПУ ОРМ;
- передачу на ПУ ОРМ информации о почтовых отправлениях в соответствии с командами ПУ ОРМ;
- передачу на СО команд управления сортировкой почтовых отправлений.
4. ТС ОРМ должны функционировать круглосуточно в автоматическом режиме.
5. Каждое отдельное СО должно иметь не менее двух ячеек для направления в них почтовых отправлений по командам с ТС ОРМ. Номера ячеек не должны изменяться при изменении программ обработки почтовых отправлений на СО.
6. ТС ОРМ независимо от своего функционального состояния не должны нарушать работу СО.
7. Функциональные требования к СО для обеспечения оперативно-розыскных мероприятий устанавливаются согласно Приложению N 1 к Требованиям.
8. Требования к Интерфейсу и протоколу взаимодействия между СО и ТС ОРМ устанавливаются согласно Приложению N 2 к Требованиям.
9. Функциональные требования к ТС ОРМ устанавливаются согласно Приложению N 3 к Требованиям.
10. Требования к Интерфейсу и протоколу взаимодействия между ТС ОРМ и ПУ ОРМ устанавливаются согласно Приложению N 4 к Требованиям.
Приложение N 1
к Требованиям к оборудованию
автоматизированной сортировки почты,
обеспечивающему выполнение
установленных действий при проведении
оперативно-розыскных мероприятий,
утвержденным приказом Минкомсвязи России
от 23.07.2015 N 276
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ
К СО ДЛЯ ОБЕСПЕЧЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
I. Общие требования
1. СО должно передавать на ТС ОРМ информацию о всех почтовых отправлениях, сортируемых на СО, согласно главе II настоящего Приложения к Требованиям.
2. СО должно выполнять сортировку почтовых отправлений согласно главе III настоящего Приложения к Требованиям.
3. СО должно обеспечивать прием команд от ТС ОРМ со скоростью не менее 100 команд в секунду.
4. СО должно обеспечивать круглосуточный доступ со стороны ТС ОРМ.
5. СО должно исключать возможность регистрации информации, связанной с функционированием ТС ОРМ и раскрывающей идентификаторы почтовых отправлений с изменяемой ячейкой сортировки, в системных журналах, в файлах, информационных массивах и на других носителях информации.
6. СО должно исключать возможность обнаружения пользователями услуг почтовой связи и сотрудниками почтовой связи факта проведения оперативно-розыскных мероприятий.
II. Требования по передаче на ТС ОРМ информации
о почтовых отправлениях
7. СО должно передавать на ТС ОРМ следующую информацию о почтовом отправлении:
- изображения всех сторон почтового отправления, доступных для получения в зависимости от вида технического решения, применяемого для перемещения почтового отправления в процессе сортировки;
- вид почтового отправления;
- номер регистрируемого почтового отправления (при наличии);
- идентификатор почтового отправления, присваиваемый СО (при наличии);
- дату и время формирования электронного образа отправления на СО;
- идентификатор сортировочной машины, выполняющей обработку почтового отправления;
- результаты оптического (OCR), on-line и off-line распознавания информации на почтовом отправлении, применяемого в процессе сортировки (в случае использования);
- сведения о почтовом отправлении, соответствующие номеру регистрируемого почтового отправления (при наличии).
8. Информация о почтовых отправлениях должна передаваться на ТС ОРМ без внесения дополнительных задержек по мере получения этой информации СО.
9. Характеристики изображений почтовых отправлений, передаваемых на ТС ОРМ, должны быть не хуже характеристик изображений почтовых отправлений, получаемых СО для выполнения распознавания в процессе сортировки.
10. В случае отсутствия связи с ТС ОРМ информация о почтовых отправлениях должна сохраняться в энергонезависимой памяти СО и передаваться на ТС ОРМ при восстановлении связи. Минимальное время хранения - 72 часа.
11. СО должно вести учет количества почтовых отправлений, информация о которых не была передана на ТС ОРМ по каким-либо причинам, и выдавать ее по запросу ТС ОРМ.
III. Требования к процессу сортировки почтовых отправлений
12. ТС ОРМ принимает решение о номере ячейки назначения за время, не превышающее максимально допустимое, определяемое конструкцией СО. По истечении максимально допустимого времени нахождения почтового отправления в состоянии анализа на ТС ОРМ почтовое отправление должно быть отсортировано согласно плану почтовой сортировки.
13. СО не должно менять ячейку назначения почтового отправления, установленную ТС ОРМ, в случае, если с ТС ОРМ поступила команда на изменение ячейки сортировки отправления.
14. После выполнения сортировки почтового отправления с измененной ячейкой назначения, установленной ТС ОРМ, СО должно передавать на ТС ОРМ следующую информацию о почтовом отправлении:
- идентификатор почтового отправления;
- дата и время окончания сортировки почтового отправления;
- идентификатор сортировочной машины, выполнившей сортировку почтового отправления;
- номер ячейки назначения почтового отправления.
IV. Требования к интерфейсу взаимодействия СО и ТС ОРМ
15. Взаимодействие СО и ТС ОРМ должно осуществляться по технологии Ethernet по протоколу ТСР/IP.
16. Протокол взаимодействия между ТС ОРМ и СО устанавливается согласно Приложению N 2 к Требованиям.
17. Взаимодействие между СО и ТС ОРМ должно осуществляться по схеме клиент-сервер, где в качестве сервера выступает СО, а в качестве клиента - ТС ОРМ.
18. СО должно осуществлять взаимодействие только с одним устройством ТС ОРМ. Попытки подключения второго и более устройств должны отвергаться СО.
19. СО должно поддерживать следующие команды со стороны ТС ОРМ:
- команда аутентификации ТС ОРМ на СО;
- команда проверки связи;
- команда начала ввода данных;
- команда окончания ввода данных;
- команда назначения ячейки почтового отправления;
- команда отмены смены ячейки сортировки почтового отправления.
20. При получении команды аутентификации СО должно выполнить следующие действия:
- в случае уже аутентифицированного соединения разорвать соединение по каналам передачи данных и каналу управления и перейти в режим ожидания соединения со стороны ТС ОРМ;
- в случае, если соединение еще не аутентифицировано, обеспечить формирование и передачу на ТС ОРМ сообщения подтверждения аутентификации.
21. При получении команды аутентификации, в случае уже аутентифицированного соединения или при неудачной аутентификации ТС ОРМ, СО должно разорвать соединение по каналам передачи данных и каналу управления и перейти в режим ожидания соединения со стороны ТС ОРМ.
22. При получении команды проверки связи СО должно выслать на ТС ОРМ ответное сообщение.
23. При получении команды начала ввода СО должно начать передачу на ТС ОРМ информации о почтовых отправлениях как накопленной в базе данных СО к моменту получения команды, так и для вновь поступающей в БД СО информации.
24. При получении команды окончания ввода данных СО прекращает передачу на ТС ОРМ информации о почтовых отправлениях.
25. При получении команды назначения ячейки почтового отправления СО должно выполнить изменение ячейки сортировки отправления по его идентификатору. Идентификатор отправления передается в команде ТС ОРМ. СО должно гарантировать выполнение смены ячейки для обрабатываемого отправления по его идентификатору.
Приложение N 2
к Требованиям к оборудованию
автоматизированной сортировки почты,
обеспечивающему выполнение
установленных действий при проведении
оперативно-розыскных мероприятий,
утвержденным приказом Минкомсвязи России
от 23.07.2015 N 276
ИНТЕРФЕЙС И ПРОТОКОЛ
ВЗАИМОДЕЙСТВИЯ МЕЖДУ ОБОРУДОВАНИЕМ АВТОМАТИЗИРОВАННОЙ
СОРТИРОВКИ ПОЧТЫ И ТЕХНИЧЕСКИМИ СРЕДСТВАМИ ОРМ
I. Общие положения
1. Единицей обмена является "Сообщение" (Message). Форматы "Сообщений" описаны на языке абстрактного описания синтаксиса (ASN.1). Кодирование "Сообщений" осуществляется по правилам кодирования "DER".
2. Для взаимодействия ТС ОРМ и СО организуются два отдельных ТСР-соединения: канал управления и канал передачи данных. В качестве номеров портов ТСР-соединений должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб.
3. Защита информации в каналах передачи данных и управления осуществляется выделенными каналами связи и выполнением процедуры взаимной аутентификации взаимодействующих сторон.
II. Порядок передачи сообщений
4. Взаимодействие ТС ОРМ и СО как по каналу управления, так и по каналу передачи данных, осуществляется по схеме "запрос-ответ". На каждую команду (извещение) принимающая сторона должна прислать ответ (подтверждение) в течение интервала времени, не превышающего максимально допустимый. Максимально допустимый интервал времени прихода ответного сообщения задается на этапе установки системы. При отсутствии своевременного ответа (подтверждения) передающая команду (извещение) сторона разрывает соединение с принимающей стороной.
5. Передающая сторона отправляет команды асинхронно, без ожидания ответа от принимающей стороны. Максимальное время ожидания на команду (извещение) задается на этапе инсталляции. Максимальное количество команд (извещений), отправляемых передающей стороной без получения ответа от принимающей стороны, задается на этапе инсталляции.
6. Интерфейс взаимодействия предусматривает наличие следующих видов сообщений:
- команды, передаваемые с ТС ОРМ на СО по каналу управления;
- ответы, передаваемые с СО на ТС ОРМ по каналу управления и содержащие результаты выполнения команд;
- извещения, передаваемые с СО без запроса, по каналу управления или каналу передачи;
- подтверждения, передаваемые с ТС ОРМ по каналу управления или каналу передачи данных, в качестве подтверждения на получение извещения от СО;
- блоки данных, передаваемые по каналу передачи данных.
III. Контроль работоспособности каналов управления
и передачи данных
7. При отсутствии иной сетевой активности в каналах управления и передачи данных ТС ОРМ выполняет периодическую отправку на СО команды проверки работоспособности соответствующего канала.
8. ТС ОРМ определяет неработоспособность установленного соединения по каналу, если не поступило подтверждение команды проверки канала в течение периода ожидания. Размер периода подтверждения команды проверки работоспособности канала задается на этапе установки системы.
9. В случае обнаружения неработоспособности одного из каналов должен выполняться разрыв соединений по обоим каналам.
IV. Порядок установления соединения между СО и ТС ОРМ
10. На логическом уровне соединение между ТС ОРМ и СО реализуется в виде двух ТСР-сессий (одна - для канала управления, вторая - для канала передачи данных), в качестве транспортного и сетевого протоколов используются протоколы ТСР/IP. Инициатором соединения является ТС ОРМ, СО должно находиться в режиме ожидания ТСР-соединения.
11. ТС ОРМ могут подключаться к произвольному количеству СО. Функционирование ТС ОРМ без потерь принимаемой информации при таком режиме подключения должно обеспечиваться применяемым комплексом технических средств и программным обеспечением ТС ОРМ.
12. На ТС ОРМ при установке для каждого подключаемого СО сообщаются сетевые параметры установления подключений, параметры аутентификации, а также резервированные ячейки на каждом СО.
13. ТС ОРМ хранит и использует переданные параметры подключения и номера ячеек сортировки в собственной конфигурации в энергонезависимой памяти.
14. ТС ОРМ выполняет установление соединений с СО в автоматическом режиме и обработку поступающей информации независимо от наличия подключений к ТС ОРМ с ПУ ОРМ. Периодичность попыток установления ТС ОРМ соединений с СО определяется настройками ТС ОРМ.
15. Первой между ТС ОРМ и СО должна инициализироваться процедура канала управления. После установления ТСР-соединения канала управления первой с ТС ОРМ на СО должна передаваться команда начала аутентификации. Дальнейший порядок следования сообщений определяется процедурой аутентификации.
16. После успешного прохождения аутентификации СО ожидает передачи с ТС ОРМ команды начала ввода данных.
17. СО начинает передачу на ТС ОРМ блоков данных по каналу передачи данных после получения команды начала ввода данных. Максимально допустимый размер задержки между подтверждением команды начала ввода данных и начала их передачи задается на этапе установки ТС ОРМ.
18. В случае нарушения ТС ОРМ порядка установления соединения СО должно разорвать ТСР-соединения по каналу управления и каналу передачи данных.
V. Команды канала управления и соответствующие им
ответные сообщения
19. Команда аутентификации.
Команда начала аутентификации должна передаваться первой после установления ТСР/IP соединения между ТС ОРМ и СО.
Содержимое команды описано типом AuthenticateSorm.
20. Ответ на команду аутентификации
Блок данных ответа на команду аутентификации описан типом AuthenticateSormResponse.
21. Команда проверки связи.
Команда проверки связи используется для проверки работоспособности каналов передачи данных и управления.
Содержимое команды проверки связи описано типом ChannelHeartbeat.
22. Ответ на команду проверки связи.
Блок данных ответа на команду проверки связи описан типом ChannelHeartbeatResponse.
23. Команда начала ввода данных.
Команда начала ввода данных используется ТС ОРМ для информирования СО о необходимости начать передачу с СО информации о почтовых отправлениях.
Содержимое команды начала ввода данных описано типом StartDataTransfer.
24. Ответ на команду начала ввода данных.
Блок данных ответа на команду начала ввода данных описан типом StartDataTransferResponse.
25. Команда окончания ввода данных.
Команда окончания ввода данных используется ТС ОРМ для информирования СО о необходимости прекратить передачу с СО информации о почтовых отправлениях.
Содержимое команды окончания ввода данных описано типом StopDataTransfer.
26. Ответ на команду окончания ввода данных.
Блок данных ответа на команду окончания ввода данных описан типом StopDataTransferResponse.
27. Команда назначения ячейки почтового отправления.
Команда назначения ячейки почтового отправления используется для информирования СО о необходимости сменить ячейку назначения почтового отправления или сортировки почтового отправления согласно плану почтовой сортировки.
Содержимое команды назначения ячейки почтового отправления описано типом SegregateMailItem.
Команда имеет следующие параметры:
- id - идентификатор почтового отправления;
- Cell - идентификатор ячейки СО, выделенной для целей проведения ОРМ.
Идентификаторы выделенных ячеек для целей ОРМ на каждой СО сообщаются ТС ОРМ на этапе установки ТС ОРМ.
28. Ответ на команду назначения ячейки почтового отправления.
Блок данных ответа на команду назначения ячейки почтового отправления описан типом SegregateMailItemResponse.
29. Команда отмены смены ячейки сортировки почтового отправления.
Команда отмены смены ячейки сортировки почтового отправления используется для отмены ранее посланной команды назначения сортировки и сортировки почтового отправления в соответствии с планом сортировки.
Содержимое команды отмены смены ячейки сортировки описано типом CancelItemSegregation.
30. Команда запроса количества почтовых отправлений, информация по которым не была передана СО на ТС ОРМ.
Команда запроса количества почтовых отправлений, информация по которым не была передана СО на ТС ОРМ, используется для определения ТС ОРМ количества почтовых отправлений, по которым с СО не поступило информации либо информация поступила частично. СО при получении команды должно передать на ТС ОРМ количество почтовых отправлений, пропущенных к передаче на ТС ОРМ с момента поступления предыдущей аналогичной команды с ТС ОРМ.
Содержимое описано типом GetLostMailStatistic.
31. Ответ на команду запроса количества почтовых отправлений, информация по которым не была передана СО на ТС ОРМ.
Блок данных ответа на команду назначения ячейки почтового отправления описан типом GetLostMailStatisticResponse.
32. Извещение о завершении сортировки на СО отправления с измененной ячейкой назначения.
Извещение передается СО на ТС ОРМ по каналу передачи управления после помещения СО отправления с измененной по команде ТС ОРМ ячейкой сортировки почтового отправления.
Содержимое извещения описано типом SegregatedMailNotification.
VI. ASN.1-спецификация протокола взаимодействия СО и ТС ОРМ
Приложение N 3
к Требованиям к оборудованию
автоматизированной сортировки почты,
обеспечивающему выполнение
установленных действий при проведении
оперативно-розыскных мероприятий,
утвержденным приказом Минкомсвязи России
от 23.07.2015 N 276
ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К ТС ОРМ
I. Общие требования
1. ТС ОРМ должны обеспечивать прием с СО изображений почтовых отправлений и другой информации, их распознавание и обработку по полученным с ПУ ОРМ критериям отбора.
2. ТС ОРМ по запросам с ПУ ОРМ должны передавать на ПУ ОРМ изображения почтовых отправлений и соответствующую им распознанную текстовую информацию.
3. ТС ОРМ должны обеспечивать взаимодействие с ПУ ОРМ по протоколу, описанному в Приложении N 4 к Требованиям.
4. ТС ОРМ должны выполнять мониторинг собственной аппаратной платформы и передавать информацию о возникших неисправностях на ПУ ОРМ.
5. ТС ОРМ должны обеспечивать прием не менее 100 команд с ПУ ОРМ в секунду.
6. ТС ОРМ должны обеспечивать круглосуточный бесперебойный доступ со стороны ПУ ОРМ.
II. Требования к передаче на ПУ ОРМ информации
о почтовых отправлениях
7. ТС ОРМ должны передавать на ПУ ОРМ следующую информацию о почтовом отправлении:
- идентификатор почтового отправления, присвоенный СО;
- вид почтового отправления;
- номер регистрируемого почтового отправления;
- изображения сторон почтового отправления;
- дату и время окончания распознавания почтового отправления;
- идентификатор сортировочного центра, на котором расположено СО;
- идентификатор СО, выполнившей распознавание почтового отправления;
- номер ячейки назначения почтового отправления, в случае если почтовое отправление отсортировано;
- результаты распознавания почтового отправления по получателю: фамилия, имя, отчество, название организации, страна, почтовый индекс, АТЕ (название республики, края или области), район АТЕ, населенный пункт, улица, дом, корпус, строение, квартира, абонементный ящик, адрес "до востребования", почтовый ящик, войсковая часть, исправительное учреждение;
- результаты распознавания почтового отправления по отправителю: фамилия, имя, отчество, название организации, страна, почтовый индекс, АТЕ, район АТЕ, населенный пункт, улица, дом, корпус, строение, квартира, абонементный ящик, адрес "до востребования", почтовый ящик, войсковая часть, исправительное учреждение, наименования организаций, логотипы, штаммы и символики которых найдены на почтовом отправлении;
- дополнительные надписи, нанесенные на почтовое отправление.
8. ТС ОРМ должны выполнять распознавание по изображениям почтового отправления, если она не была получена с СО:
- получатель: фамилия, имя, отчество, название организации, страна, почтовый индекс, АТЕ (название республики, края или области), район АТЕ, населенный пункт, улица, дом, корпус, строение, квартира, абонементный ящик, адрес "до востребования", почтовый ящик, войсковая часть, исправительное учреждение;
- отправитель: фамилия, имя, отчество, название организации, страна, почтовый индекс, АТЕ, район АТЕ, населенный пункт, улица, дом, корпус, строение, квартира, абонементный ящик, адрес "до востребования", почтовый ящик, войсковая часть, исправительное учреждение, наименования организаций, логотипы, штаммы и символики которых найдены на почтовом отправлении;
- дополнительные надписи, нанесенные на почтовое отправление.
9. ТС ОРМ должны обеспечивать передачу на ПУ ОРМ пикового потока данных, содержащего изображения почтовых отправлений и распознанную текстовую информацию.
III. Требования к алгоритму сопоставления информации
о почтовых отправлениях с объектами наблюдения
10. ТС ОРМ должны выполнять распознавание информации по изображениям почтового отправления в объеме, необходимом для принятия решения об изменении ячейки сортировки почтового отправления.
11. ТС ОРМ обеспечивает задание с ПУ ОРМ критериев отбора в виде цепочки (списка) правил. Каждое правило представляет логическое выражение, описывающее критерии соответствия почтового отправления критериям отбора, в том числе с обработкой рукописных ошибок ввода (либо ошибок распознавания букв и символов).
12. ТС ОРМ поочередно вычисляет результат логического выражения для каждого заданного правила. ТС ОРМ выполняет сопоставление информации о почтовом отправлении с логическими выражениями всех правил и определяет список правил, сработавших при сопоставлении информации о почтовом отправлении.
13. В случае невозможности принятия ТС ОРМ решения о необходимости помещения почтового отправления в ячейку на основе информации, полученной при распознавании изображений, ТС ОРМ при отправке на ПУ ОРМ таких изображений помечает их для передачи на видеокодирование операторам ПУ ОРМ.
IV. Требования к обработке команд, полученных с ПУ ОРМ
14. ТС ОРМ должны реализовывать функциональность по обработке следующих команд ПУ ОРМ:
- команда аутентификации;
- команда проверки связи;
- команда запроса времени;
- команда коррекции времени;
- команда начала ввода данных;
- команда окончания ввода данных;
- команда принудительного отбора отправления;
- команда постановки критериев отбора на контроль;
- команда снятия критериев отбора с контроля;
- команда отмены решения об отборе;
- команда отправки на ТС ОРМ результатов видеокодирования изображения на ПУ ОРМ.
15. При получении команды начала аутентификации ТС ОРМ должны выполнить следующие действия:
15.1. в случае уже аутентифицированного соединения:
- разорвать соединения по каналу передачи данных и каналу управления и перейти в режим ожидания соединения со стороны ПУ ОРМ;
- сохранить в энергонезависимой памяти информацию, необходимую для формирования сообщения о попытке несанкционированного доступа;
- при восстановлении связи с ПУ ОРМ и успешной аутентификации, сформировать и передать на ПУ ОРМ сообщение о попытке несанкционированного доступа;
15.2. в случае, если соединение еще не аутентифицировано, обеспечить формирование и передачу на ПУ ОРМ ответного сообщения.
16. При получении команды завершения аутентификации, в случае уже аутентифицированного соединения, при нарушении порядка следования сообщений или при неудачной аутентификации ПУ ОРМ ТС ОРМ должны выполнить следующие действия:
- разорвать соединение по каналам передачи данных и каналу управления и перейти в режим ожидания соединения со стороны ПУ ОРМ;
- сохранить в энергонезависимой памяти информацию, необходимую для формирования сообщения о попытке несанкционированного доступа;
- при восстановлении связи с ПУ ОРМ и успешной аутентификации сформировать и передать на ПУ ОРМ сообщение о попытке несанкционированного доступа.
17. При получении команды проверки связи ТС ОРМ должны передать ПУ ОРМ ответное сообщение.
18. При получении команды запроса времени ТС ОРМ должны сформировать и выслать ПУ ОРМ ответное сообщение, содержащее текущее UTC время ПУ ОРМ.
19. При получении команды коррекции времени ТС ОРМ должны скорректировать системное время ТС ОРМ с учетом переданной в команде поправки и выдать ПУ ОРМ ответное сообщение, содержащее результат выполнения команды.
20. При получении команды начала ввода ТС ОРМ должны выдать на СО команду начала ввода данных и передать на ПУ ОРМ ответное сообщение, содержащее результат выполнения операции.
21. При получении команды окончания ввода данных ТС ОРМ должны:
- выдать на СО команду прекращения ввода данных;
- передать на ПУ ОРМ всю информацию, подлежащую передаче и накопленную во внутренних буферах ТС ОРМ;
- передать на ПУ ОРМ ответное сообщение на команду окончания ввода данных.
22. При получении команды постановки критериев отбора ТС ОРМ должны изменить картотеку критериев отбора, дополнив ее новыми критериями.
23. При получении от СО извещения о завершении сортировки отобранного почтового отправления ТС ОРМ должны передать на ПУ ОРМ аналогичное извещение, дополнив его номером критерия отбора, в соответствии с которым выполнен отбор.
24. При получении команды принудительного отбора отправления ТС ОРМ должны незамедлительно передать на указанное в команде СО команду изменения ячейки сортировки по указанному ПУ ОРМ идентификатору отправления.
25. При получении команды отмены решения об отборе ТС ОРМ должны передать на соответствующее СО команду отмены смены ячейки сортировки.
V. Мониторинг собственного программного обеспечения
26. ТС ОРМ должны выполнять мониторинг всех процессов, необходимых для функционирования ТС ОРМ, и при необходимости выполняют их перезапуск.
27. ТС ОРМ должны реализовывать функциональность по передаче информации о сбоях в работе ТС ОРМ на ПУ ОРМ в виде извещений.
28. ТС ОРМ должны осуществлять запись в специальном журнале информации о следующих событиях:
- запуск и остановка;
- установление и потеря связи с ПУ ОРМ;
- установление и потеря связи с СО;
- возникновение ошибок в работе ТС ОРМ;
- возникновение ошибок в работе СО.
29. Описание каждого фиксируемого события должно содержать:
- время возникновения;
- степень важности;
- отладочное сообщение, помогающее разработчику ТС ОРМ определить неисправность.
30. При отсутствии связи с ПУ ОРМ информация о сбоях в работе ТС ОРМ должна сохраняться в энергонезависимой памяти и выдаваться на ПУ ОРМ при восстановлении связи и успешной аутентификации ПУ ОРМ.
VI. Мониторинг собственной аппаратной платформы
31. ТС ОРМ должны вести контроль датчиков собственной аппаратной платформы и в случае, если показания какого-либо датчика выходят за предельные значения, с периодом, указанным в конфигурационных файлах ТС ОРМ (по умолчанию, раз в минуту), отсылать на ПУ ОРМ извещения.
32. Извещение о показаниях датчика должны содержать следующую информацию:
- наименование показателя, выходящего за предельные значения;
- наименование устройства/адаптера, на котором установлен датчик;
- наименование датчика, показания которого выходят за предельные значения;
- единицы измерения показаний датчика;
- текущее значение датчика;
- верхнее предельное значение показаний датчика, если оно установлено;
- нижнее предельное значение показаний датчика, если оно установлено.
33. ТС ОРМ должны вести мониторинг, как минимум, следующих показателей аппаратной платформы:
- скорость вращения вентилятора охлаждения процессора;
- температура процессора;
- величины напряжений, выдаваемых блоком питания.
34. Для передачи с ТС ОРМ на ПУ ОРМ информации о техническом состоянии и неисправностях в работе ТС ОРМ на ПУ ОРМ предназначен отдельный логический канал, установление соединения по которому выполняется независимо от каналов передачи управления и передачи данных.
VII. Требования по защите информации
от несанкционированного доступа
35. ТС ОРМ должны обеспечивать защиту обрабатываемых критериев отбора, поступивших с ПУ ОРМ.
36. ТС ОРМ должны обеспечивать установление сетевых соединений только со стороны ПУ ОРМ и выполнять сетевые подключения только к СО.
37. ТС ОРМ должны исключать любые попытки установления сетевых соединений, кроме заданных настройками с СО и ПУ ОРМ.
38. ТС ОРМ должны сигнализировать на ПУ ОРМ при обнаружении любых попыток несанкционированного доступа к аппаратным и программным средствам.
VIII. Обработка коммуникационных ошибок с ПУ ОРМ
39. При разрыве связи с ПУ ОРМ по каналу управления ТС ОРМ должны выполнять следующие действия:
- разрывать канал данных, если он еще существует;
- регистрировать факт разрыва связи в специальном журнале;
- переходить в режим ожидания ТСР-соединений по каналам управления и данных;
- ТС ОРМ не должны выполнять автоматического разрыва соединений с СО.
40. При разрыве связи с СО установленные соединения ТС ОРМ с ПУ ОРМ не разрываются. ТС ОРМ выполняет попытки установления соединений к СО в автоматическом режиме.
Приложение N 4
к Требованиям к оборудованию
автоматизированной сортировки почты,
обеспечивающему выполнение
установленных действий при проведении
оперативно-розыскных мероприятий,
утвержденным приказом Минкомсвязи России
от 23.07.2015 N 276
ИНТЕРФЕЙС И ПРОТОКОЛ
ВЗАИМОДЕЙСТВИЯ МЕЖДУ ТЕХНИЧЕСКИМИ СРЕДСТВАМИ ОРМ И ПУ ОРМ
I. Общие положения
1. ПУ ОРМ подключается к ТС ОРМ по выделенными каналами связи по технологии Enternet.
2. Единицей обмена является "Сообщение" (Message). Форматы "Сообщений" описаны на языке абстрактного описания синтаксиса (ASN.1). Кодирование "Сообщений" осуществляется по правилам кодирования "DER".
3. Взаимодействие ПУ ОРМ и ТС ОРМ осуществляется по протоколу ТСР/IP, по схеме "клиент-сервер". В качестве сервера должны выступать ТС ОРМ, в качестве клиента выступает ПУ ОРМ. ТС ОРМ должны разрешать установление сетевых подключений только с одного ПУ ОРМ. Попытки подключения со стороны второго и более ПУ ОРМ должны отвергаться ТС ОРМ. ТС ОРМ должна поддерживать установление нескольких сетевых подключений со стороны одного ПУ ОРМ с передачей по каждому установленному соединению информации, получаемой ТС ОРМ от определенных СО. Состав СО, информация по которым будет передаваться ТС ОРМ по каждому каналу подключения, определяется при инсталляции системы.
4. Для управления ТС ОРМ и передачи данных о результатах распознавания почтовых отправлений организуются два отдельных ТСР-соединения: канал управления и канал передачи данных. В качестве номеров портов ТСР-соединений должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб. Конкретные номера используемых портов и версия IP протокола определяются при инсталляции системы.
5. При отсутствии иной сетевой активности в каналах управления и передачи данных ПУ ОРМ выполняет периодическую отправку на ТС ОРМ команды проверки работоспособности соответствующего канала.
6. ПУ ОРМ определяет неработоспособность установленного соединения по каналу, если не поступило подтверждения команды проверки канала в течение периода ожидания. Размер периода подтверждения команды проверки работоспособности канала задается на этапе установки системы.
7. В случае обнаружения неработоспособности одного из каналов должен выполняться разрыв соединений по обоим каналам (каналу управления, каналу передачи данных).
8. Защита информации в каналах передачи данных и управления осуществляется выделенными каналами связи и выполнением процедуры взаимной аутентификации взаимодействующих сторон.
II. Порядок установления соединения и передачи сообщений
между ТС ОРМ и ПУ ОРМ
9. Единицей обмена информации как в канале управления, так и в канале передачи данных, является сообщение. Интерфейс взаимодействия предусматривает наличие следующих видов сообщений:
- команды, передаваемые с ПУ ОРМ на ТС ОРМ по каналу управления;
- ответы, передаваемые с ТС ОРМ по каналу управления и содержащие результаты выполнения команд;
- извещения, передаваемые с ТС ОРМ без запроса, по каналу управления или каналу передачи данных и содержащие данные о произошедших на ТС ОРМ событиях;
- подтверждения, передаваемые с ПУ ОРМ по каналу управления или каналу передачи данных, в качестве подтверждения на получение извещения от ТС ОРМ.
10. Взаимодействие ПУ ОРМ и ТС ОРМ как по каналу управления, так и по каналу передачи данных, осуществляется по схеме "запрос-ответ". На каждую команду (извещение) принимающая сторона должна прислать ответ (подтверждение) в течение интервала времени, не превышающего максимально допустимый. Максимально допустимый интервал времени прихода ответного сообщения задается на этапе инсталляции системы и равен по умолчанию десяти секундам. При отсутствии своевременного ответа (подтверждения) передающая команду (извещение) сторона разрывает соединение с принимающей стороной.
11. Передающая сторона отправляет команды асинхронно без ожидания ответа от принимающей стороны. Максимальное время ожидания на команду (извещение) задается на этапе инсталляции. Максимальное количество команд (извещений), отправляемых передающей стороной без получения ответа от принимающей стороны, задается на этапе инсталляции.
12. На логическом уровне соединение между ТС ОРМ и ПУ ОРМ реализуется в виде двух ТСР-сессий (одна - для канала управления, вторая - для канала передачи данных), в качестве транспортного и сетевого протоколов используются протоколы ТСР и IP. Инициатором соединения является ПУ, ТС ОРМ должны находиться в режиме ожидания ТСР-соединения.
13. Первой между ПУ ОРМ и ТС ОРМ должна инициализироваться процедура установления канала управления.
14. После установления ТСР-соединения канала управления первой с ПУ ОРМ на ТС ОРМ должна передаваться команда начала аутентификации с последующей процедурой аутентификации.
15. После получения успешного ответа на команду аутентификации устанавливается канал передачи данных. Любые попытки установить канал данных при неустановленном канале управления должны отвергаться ТС ОРМ.
16. В случае нарушения ПУ ОРМ порядка установления соединения ТС ОРМ должны разорвать соединения по каналу управления и каналу передачи данных и перевести канальный уровень подключения в исходное состояние.
III. Команды канала управления и соответствующие им
ответные сообщения
17. Команда аутентификации.
Команда начала аутентификации должна передаваться первой после установления соединения между ПУ ОРМ и ТС ОРМ по каждому каналу взаимодействия ПУ ОРМ и ТС ОРМ.
Содержимое команды описано типом AuthenticateSorm.
18. Ответ на команду аутентификации.
Блок данных ответа на команду начала аутентификации описан типом AuthenticateSormResponse.
19. Команда проверки связи.
Команда проверки связи используется для проверки работоспособности каналов передачи данных и управления.
Содержимое команды проверки связи описано типом ChannelHeartbeat.
20. Ответ на команду проверки связи.
Блок данных ответа на команду проверки связи описан типом ChannelHeartbeatResponse.
21. Команда запроса времени.
Команда запроса времени используется ПУ ОРМ для запроса текущего системного времени ТС ОРМ.
Содержимое команды запроса времени описано типом GetSormTime.
22. Ответ на команду запроса времени.
Блок данных ответа на команду запроса времени типом GetSormTimeResponse.
23. Команда коррекции времени.
Команда коррекции времени используется ПУ ОРМ для коррекции системного времени ТС ОРМ.
Содержимое команды коррекции времени описано типом SetSormTime.
24. Ответ на команду коррекции времени.
Блок данных ответа на команду коррекции времени описан типом SetSormTimeResponse.
25. Команда начала ввода данных.
Команда начала ввода данных используется ПУ ОРМ для информирования ТС ОРМ о необходимости начать передачу с ТС ОРМ информации с электронными образами (изображениями) почтовых отправлениях.
Содержимое команды начала ввода данных описано типом StartDataTransfer.
26. Ответ на команду начала ввода данных.
Блок данных ответа на команду начала ввода данных описан типом StartDataTransferResponse.
27. Команда окончания ввода данных.
Команда окончания ввода данных используется ПУ ОРМ для информирования ТС ОРМ о необходимости прекратить передачу с ТС ОРМ информации с электронными образами (изображениями) почтовых отправлениях.
Содержимое команды окончания ввода данных описано типом StopData Transfer.
28. Ответ на команду окончания ввода данных.
Блок данных ответа на команду окончания ввода данных описан типом StopDataTransferResponse.
29. Команда постановки объекта на контроль.
Команда постановки объекта на контроль передается с ПУ ОРМ на ТС ОРМ и содержит два варианта задания критериев отбора: по комбинации критериев (логическому правилу) фамильной, адресной и т.д. информации об отправителе и получателе, прочей информации о почтовом отправлении и по графическому образцу штемпеля организации.
Содержимое команды окончания ввода данных описано типом CreateUNI.
30. Ответ на команду постановки объекта на контроль.
Блок данных ответа на команду окончания ввода данных описан типом CreateUNIResponse.
31. Команда снятия объекта с контроля.
Команда снятия объекта с контроля посылается ПУ ОРМ на ТС ОРМ для прекращения отбора отправлений по идентификатору объекта контроля, с которым на ТС ОРМ связаны принятые ранее с ПУ ОРМ критерии отбора.
Содержимое команды коррекции времени описано типом DropUNI.
32. Ответ на команду снятия объекта с контроля.
Блок данных ответа на команду снятия объекта с контроля описан типом DropUNIResponse.
33. Команда принудительного отбора отправления.
Команда принудительного отбора посылается ПУ ОРМ на ТС ОРМ для отбора отправления по его идентификатору в случае, если отправление необходимо отсортировать в выделенную для целей ОРМ на СО ячейку, при это соответствующих критериев отбора по объектам контроля ПУ ОРМ на ТС ОРМ еще установлено не было.
Содержимое команды коррекции времени описано типом ForceUNIMailItemCommand.
34. Ответ на команду принудительного отбора отправления.
Блок данных ответа на команду окончания ввода данных описан типом ForceUNIMailItemCommandResponse.
35. Команда отправки на ТС ОРМ результатов видеокодирования.
Команда отправки на ТС ОРМ результатов видеокодирования выполняется ПУ ОРМ после завершения оператором ПУ ОРМ ручного видеокодирования изображения почтового отправления, после чего дополненная к исходным распознанным данным информация передается на ТС ОРМ.
Содержимое команды коррекции времени описано типом SendEncodedImage.
36. Ответ на команду отправки результатов видеокодирования.
Блок данных ответа на команду отправки на ТС ОРМ результатов видеокодирования описан типом SendEncodedImageResponse.
37. Извещение о завершении сортировки отправления с измененной ячейкой назначения.
Извещение о завершении сортировки на СО почтового отправления с измененной ячейкой сортировки передается ТС ОРМ на ПУ ОРМ после получения аналогичного извещения с ТС ОРМ для сигнализации на ПУ ОРМ о завершении отбора отправления.
Содержимое извещения описано типом SegregatedMailNotification.
38. Подтверждение извещения о завершении сортировки отправления с измененной ячейкой назначения.
Блок данных ответа на извещение о завершении сортировки отправления описан типом SegregatedMailNotificationAck.
39. Извещение о несанкционированном доступе к ТС ОРМ.
Извещение о несанкционированном доступе передается с ТС ОРМ после обнаружения попытки несанкционированного доступа. ТС ОРМ передает текстовое описание обнаруженной попытки и номер блока ТС ОРМ по которому обнаружена попытка.
Содержимое извещения описано типом Trap.
40. Подтверждение извещения о несанкционированном доступе к ТС ОРМ.
Ответ на извещение о несанкционированном доступе описан типом TrapAck.
41. Команда отмены решения об отборе.
Команда отмены решения об отборе посылается ПУ ОРМ для отмены ранее посланной на СО команды смены ячейки сортировки почтового отправления.
Содержимое команды отмены решения об отборе описано типом CancelItemSegregation.
42. Ответ на команду отмены решения об отборе.
Блок данных ответа на команду отмены решения об отборе описан типом CancelItemSegregationAck.
IV. ASN.1-спецификация протокола взаимодействия
ТС ОРМ и ПУ ОРМ
Приложение N 5
к Требованиям к оборудованию
автоматизированной сортировки почты,
обеспечивающему выполнение
установленных действий при проведении
оперативно-розыскных мероприятий,
утвержденным приказом Минкомсвязи России
от 23.07.2015 N 276
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
СО - оборудование автоматизированной сортировки почты;
ОРМ - оперативно-розыскные мероприятия;
ТС ОРМ - технические средства ОРМ;
ПУ ОРМ - пункт управления ОРМ;
АТЕ - административно-территориальная единица;
БД - база данных;
ОЗУ - оперативное запоминающее устройство;
UTC - Universal Time Coordinated - всемирное координированное время.