Различия технических требований СОРМ-1 приказов 70 и 268 Минкомсвязи России

Различия технических требований СОРМ-1 приказов 70 и 268 Минкомсвязи России

Доброго времени суток, уважаемые читатели!

Министерство связи и массовых коммуникаций РФ 19.11.2012 утвердило НОВЫЕ “Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий” – Приказ №268
Этот приказ устанавливает новые требования к СОРМ-1 (Телефония). Эти требования относятся только к фиксированной телефонной связи. Требования к подвижной радиосвязи определены Приказом №174.
Так как все операторы в срок до 31 декабря 2013 года должны выполнить настоящие требования, но до сих пор многие этого не выполнили, вопрос модернизации ОРМ остается актуальным. Данный приказ является дополнением действующего приказа №70.
Выделяют следующие виды СОРМ:
СОРМ-1. Отвечает за анализ телефонных разговоров.
СОРМ-2. Отвечает за анализ интернет трафика (содержимое электронной почты, сообщения месенджеров ICQ, Jabber и др).
СОРМ-3. Используется для долгосрочного хранения и доступа к информации об абонентах и оказанных им услугах связи.
Различия технических требований СОРМ-1 приказов 70 и 268 Минкомсвязи России

Основные отличия

1. Новые Правила отличаются большей степенью проработки. Разработчики протокола постарались снизить степень неопределенности в реализации требований. Поэтому описание команд и сообщений стало более объемным.
2. Организация КПД теперь предусматривает два варианта реализации:
– с использованием КИ30 и КИ31 и протокола X.25;
– с использованием выделенного канала Ethernet и протокола TCP/IP.
При втором варианте КПД1 и КПД2 организовываются по выделенному каналу Ethernet с использованием протокола TCP/IP и двух программных портов. Порт 1 используется для организации КПД1. Порт 2 используется для организации КПД2. Каждый пакет протокола TCP/IP передаваемых данных начинается с заголовка команды или сообщения. Не допускается размещение одной и той же команды или одного и того же сообщения в разных пакетах. Допустимое время постановки объектов на контроль и снятие их с контроля на транзитных узлах связи при использовании протоколов X.25 и TCP/IP — не более 15 с.
3. По аналогии с подвижным СОРМ-1, появилось сообщение 12, позволяющее передавать сообщения электросвязи.
4. Для крупных транзитных узлов максимальное число объектов контроля возросло с 1024 до 2048, а для оконечных и транзитно-оконечных — осталось равным 1024. Максимальное количество первичных цифровых потоков для транзитных и оконечно-транзитных узлов осталось равным 8, а для оконечных узлов — сократилось до 4. Изменились таблицы зависимости максимального количества объектов контроля от номерной ёмкости и количества пучков каналов связи узла связи.
5. В командах, связанных с постановкой объекта на контроль, при указании признака номера телефона, исчезла возможность указания зонового номера. Вместо этого нужно указывать 10-значный федеральный (междугородний) номер.
6. В полях, которые представляют счетчики (условный номер объекта, входящего пучка, номер вызова), исключены значения FFH и FFFFH, поскольку эти значения используются для указания незаполненности полей.

Команды

Ниже приведен список всех команд, содержащий номера, коды, старые и новые названия для каждой из команд. Зеленым цветом отмечены команды, у которых претерпели изменения допустимые значения параметров.
Номер команды
Название команды по приказу 268
Название команды по приказу 70 (если отличается от 268
Код команды
1
Запуск технических средств ОРМ
Запуск СОРМ
01H
2
Останов технических средств ОРМ
Останов СОРМ
02H
3
Задание пароля
03H
4
Закрепление КСЛ за группой
04H
5
Постановка объекта на контроль
05H
6
Снятие объекта с контроля
06H
7
Подключение к разговорному тракту
07H
8
Освобождение контрольной соединительной линии
08H
9
Исключение контрольной соединительной линии из группы
09H
10
Запрос на передачу данных об объектах контроля
Запрос на передачу данных об объектах наблюдения
0AH
11
Запрос на передачу информации o соответствии между КСЛ и группами
0BH
12
Запрос на передачу списка услуг связи
Запрос на передачу списка дополнительных видов обслуживания
0CH
13
Прерывание выдачи сообщений на запросы содержимого таблиц
 

0DH
14
Тестирование каналов передачи данных
 

0EH
15
Изменение параметров объекта контроля
 

0FH
16
Запрос на передачу информации o соответствии имени пучка каналов и его условного номера
Запрос на передачу информации o соответствии имени входящего пучка станции и его условного номера
10H
17
Запрос версии ПО узла связи
Запрос версии ПО станции
11H

1. В командах №№ 5, 6, 10, 12 в признаке номера телефона исчезла возможность указания признака зонового номера.
2. В команде №5 при указании УНО (условного номера объекта) теперь нельзя использовать значение FFFFH. УНО может принимать значения из диапазона 0000H—FFFEH.

Сообщения КПД №1

Ниже приведен список всех сообщений КПД №1, содержащий номера, коды, старые и новые названия для каждой из команд.

 

Номер сообщения
Название сообщения по приказу 268
Название сообщения по приказу 70 (если отличается от 268)
Код сообщения
1
Авария
21H
2
Перезапуск ПО станции
22H
3
Данные об объектах контроля
Данные об объектах наблюдения
23H
4
Информация о соответствии между КСЛ и группами
24H
5
Список услуг связи
Список ДВО абонента
25H
6
Несанкционированный доступ
к программным средствам технических средств ОРМ
Несанкционированный доступ
к программным средствам СОРМ
26H
7
Подтверждение приёма команды из пункта управления ОРМ
Подтверждение приёма команды из ПУ
27H
8
Подтверждение о выполнении команды из пункта управления ОРМ
Подтверждение о выполнении
команды из ПУ
28H
9
Ответное тестовое сообщение
29H
10
Данные о соответствии условных номеров пучков каналов и их реальных станционных имен Данные о соответствии условных номеров входящих пучков и их реальных станционных имен
2AH
11
Версия ПО станции
2BH
12
Передача сообщений электросвязи
2CH

1. Изменилось значение последнего (10-го) байта в заголовке сообщения. Вместо FFH теперь по новым Правилам должно передаваться 02H. Это полезное изменение в формате, позволяет при разборе сообщения определить тип используемого протокола. Не очень хорошо то, что это значение совпадает с подвижным СОРМ (174-й приказ).

Формат «заголовка сообщений»

D7
D6
D5
D4
D3
D2
D1
D0
Преамбула = ССН
Номер технических средств ОРМ
Код сообщения
Длина поля содержания сообщения в байтах
Общее количество сообщений
Номер текущего сообщения
Резерв
№ версии (FFH или 02H)
2. Введено ограничение на максимальную длину «содержания сообщения», передаваемого по КПД1 — 245 байт.
3. В сообщении № 1 добавлен код аварии (04Н — изменение характеристик линий связи между техническими средствами ОРМ и пунктом управления ОРМ).
4. В сообщении № 3 добавлены три значения для состояния абонентского комплекта:
03H — абонентский комплект заблокирован, то есть объект контроля не имеет возможности пользования исходящей/входящей связью;
07H — объект контроля имеет ограниченные возможности при пользовании исходящей/входящей связью;
FFH — информация о состоянии комплекта недоступна.
5. В сообщении №4 устранена опечатка в требованиях 70-го приказа. Теперь в 45-м байте передается не «условный номер входящего пучка», а значение FFH.
6. В сообщении №5 добавлено уточнение:
В случае отсутствия у абонента услуг, команда № 12 выполняться, при этом технические средства ОРМ передают на пункт управления ОРМ сообщение № 5, в котором 12-й байт «общее количество услуг» принимает значение, равное «0», а байты с 23-го по 45-й заполняются значениями FFH.
7. В сообщении № 6 детализирован формат передачи времени события. Кроме того, добавлено еще одно значение для кода доступа:
05Н — доступ с неправильным номером технических средств ОРМ.

Формат сообщения №6 (70-й приказ)

Заголовок сообщений (канал1)
Код доступа

Формат сообщения №6 (268-й и 174-й приказы)

Заголовок сообщения
Код доступа
Ц2
Ц1
Ц2
Ц1
Ц2
Ц1
Ц2
Ц1
8. В сообщении № 7 добавлено еще одно значение для признака приема команды:
02Н — команда отвергнута в связи с заданием команды до запуска технических средств ОРМ.
9. В сообщении № 8 добавлены три значения для признака выполнения команды:
03Н — не выполнена в связи с неправильным паролем;
05Н — не выполнена в связи с неправильным «номером технических средств ОРМ»;
07Н — не выполнена, т.к. технические средства ОРМ запущены.
10. В сообщении №11 последний 45-й байт теперь используется для указания типа узла связи:
01H — оконечный узел связи;
02H — транзитный узел связи;
03H — оконечно-транзитный узел связи.
Следует отметить, что в случае подвижного СОРМ (174-го приказа) всё осталось по-старому: этот байт входит в состав общего текстового блока описания версии ПО.
11. По аналогии с подвижным СОРМ добавилось сообщения №12. Формат этого сообщения в точности совпадает с подвижным СОРМ.

Формат сообщения №12 (268-й приказ)

Заголовок сообщения
Условный номер
объекта контроля
Тип объекта контроля
Признак номера телефона
Количество знаков в номере телефона
Ц2
Ц1
Ц18
Ц17
Параметры передачи
Код причины недоставки
Ц2
Ц1
Ц2
Ц1
Ц2
Ц1
Ц2
Ц1
Признак номера телефона
Количество знаков в номере телефона
Ц2
Ц1
Ц18
Ц17
Признак идентификатора
Количество знаков в идентификаторе
Ц2
Ц1
Ц18
Ц17
Признак идентификатора
Количество знаков в идентификаторе
Ц2
Ц1
Ц18
Ц17
Заголовок
и содержание
«Сообщения»

Сообщения КПД №2

Список всех сообщений КПД №2, содержащий номера, коды, старые и новые названия для каждой из команд, выглядит следующим образом.
Номер сообщения
Название сообщения по приказу 268
Название сообщения по приказу 70 (если отличается от 268)
Код сообщения
1.1
Прием полного номера телефона
вызываемого абонента
41H
1.2
Ответ вызываемого абонента
42H
1.3
Разъединение
43H
1.4
Использование услуг связи
Использование услуг ДВО
44H
2.1
Подключение контрольной
соединительной линии
51H
2.2
Освобождение контрольной
соединительной линии
52H
2.3
Ответное тестовое сообщение
53H
1. Номер вызова теперь «обходит» значение FFFFH (после значения FFFEH теперь идет значение 0H).
2. Заголовок сообщений претерпел следующие изменения:
– 12-й байт вместо «Код фазы ДВО» стал называться «Код фазы услуги»;
– для кода услуги (12-й байт) появилось новое значение:
05Н — передача дополнительной информации при установленном соединении.
3. В типовом формате содержания сообщения в значениях признаков номеров телефонов исчезло значение зоновый номер (03H) и добавилось значение:
07H — признак идентификатора IMSI стандарта GSM или аналогичного идентификатора, используемого в СПРТС иных стандартов.
Дополнительные изменения в сообщениях КПД №2 следующие:
1. В сообщении 1.1 для поля «Код операции» определено дополнительное значение:
FFH — статистический контроль.
2. В сообщении 2.2 для поля «Код операции» определено дополнительное значение:
06Н — по команде № 2.

Замечание

Следует обратить внимание на то, что по аналогии со 174-м приказом, Правила нечетко регламентируют формат передачи информации: услуги связи, сообщения электросвязи.

Также к приказу не прилагается ПМИ.

Какие выгоды дает 268-й приказ?

1. Субъекты ОРД смогут получать новый вид информации: сообщения электросвязи.
2. ФСБ получает возможность на крупных транзитных узлах ставить на контроль не 1024 объекта, а целых 2048.
3. Квитанции на законных основаниях могут теперь потечь по TCP/IP. А это, во-первых, снимает проблемы X.25 (его просто не станет), а во-вторых, существенно увеличит пропускную способность квитанционного канала, что в свою очередь позволит получить гораздо больше статистики (например, при постановках по неполному номеру). При этом вариант доставки квитанций по X.25 всё равно остаётся. Поэтому ПУ должны уметь работать по обоим вариантам.
4. Для стационарного СОРМ-1 сохранилась потребность в 8-потоковых устройствах.