приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 15.04.2019 N 139
КОТОРЫЕ ВНОСЯТСЯ В ПРАВИЛА ПРИМЕНЕНИЯ
ОБОРУДОВАНИЯ СИСТЕМ КОММУТАЦИИ, ВКЛЮЧАЯ ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ
ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ.
ЧАСТЬ III. ПРАВИЛА ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ КОММУТАЦИИ
И МАРШРУТИЗАЦИИ ПАКЕТОВ ИНФОРМАЦИИ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ,
ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ
УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ
МЕРОПРИЯТИЙ, УТВЕРЖДЕННЫЕ ПРИКАЗОМ МИНИСТЕРСТВА СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 16.04.2014 N 83
КОТОРЫЕ ВНОСЯТСЯ В ПРАВИЛА ПРИМЕНЕНИЯ
ОБОРУДОВАНИЯ СИСТЕМ КОММУТАЦИИ, ВКЛЮЧАЯ ПРОГРАММНОЕ
ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ УСТАНОВЛЕННЫХ
ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ.
ЧАСТЬ III. ПРАВИЛА ПРИМЕНЕНИЯ ОБОРУДОВАНИЯ КОММУТАЦИИ
И МАРШРУТИЗАЦИИ ПАКЕТОВ ИНФОРМАЦИИ СЕТЕЙ ПЕРЕДАЧИ ДАННЫХ,
ВКЛЮЧАЯ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ, ОБЕСПЕЧИВАЮЩЕГО ВЫПОЛНЕНИЕ
УСТАНОВЛЕННЫХ ДЕЙСТВИЙ ПРИ ПРОВЕДЕНИИ ОПЕРАТИВНО-РОЗЫСКНЫХ
МЕРОПРИЯТИЙ, УТВЕРЖДЕННЫЕ ПРИКАЗОМ МИНИСТЕРСТВА СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ОТ 16.04.2014 N 83
1. Пункт 2 после слов "технические средства ОРМ" дополнить словами ", ТС ОРМ".
2. Дополнить пункт 4 подпунктом 4.2.1:
"4.2.1. Подключение технических и программных средств информационных систем, содержащих базы данных об абонентах оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее - ИС БД ОРМ)".
3. Подпункт 4.3 пункта 4 дополнить абзацем вторым:
"Взаимодействие с ИС БД ОРМ в соответствии с протоколом взаимодействия, приведенным в приложении N 2.1 к Правилам.".
4. В абзаце первом подпункта 4.4 слова "записи в кольцевой буфер" заменить словами "передачи в ИС БД ОРМ статистической информации и содержимого сообщений пользователей услугами связи".
5. Подпункт 4.4 пункта 4 дополнить подпунктами:
"о) унифицированный идентификатор ресурса (URI);
т) тип содержимого прикладного протокола;
у) поле прикладного протокола;
ф) параметры в формате синтаксиса правил отбора и фильтрации трафика.".
6. Подпункты 4.10 и 4.11 пункта 4 считать утратившими силу.
7. Подпункт 4.12 пункта 4 считать подпунктом 4.10. Абзац первый подпункта 4.10 пункта 4 изложить в следующей редакции:
"4.10. Обработку всех данных, поступающих на технические средства ОРМ от сети передачи данных, в соответствии с классом ТС ОРМ, указанным в таблице N 1.".
8. Дополнить пункт 4 подпунктами:
"4.11. Передачу в ИС БД ОРМ статистической информации обо всех соединениях абонентов.
4.12. Передачу в ИС БД ОРМ текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео-, иных сообщений пользователей услугами связи, за исключением информации, удовлетворяющей заданным головным ПУ критериям фильтрации сообщений. При отсутствии заданных головным ПУ критериев фильтрации сообщения пользователей услугами связи передаются техническими средствами ОРМ в ИС БД ОРМ в полном объеме.
Технические средства ОРМ должны обеспечивать обработку до 2000 критериев фильтрации сообщений.
4.13. Поддержку критериев фильтрации следующих типов:
б) идентификаторов виртуальных сетей VLAN, MPLS;
г) унифицированного идентификатора ресурса (URI);
е) кода прикладного протокола;
ж) типа прикладного протокола;
КонсультантПлюс: примечание.
Нумерация подпунктов дана в соответствии с официальным текстом документа.
и) типа содержимого прикладного протокола;
к) поля прикладного протокола;
л) критериев в формате синтаксиса правил отбора и фильтрации трафика.
Синтаксис правил отбора и фильтрации трафика приведен в приложении N 2.2 к Правилам.".
9. Приложение N 2 изложить в следующей редакции:
к Правилам применения
оборудования систем коммутации,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий.
Часть III. Правила применения
оборудования коммутации
и маршрутизации пакетов
информации сетей передачи данных,
включая программное обеспечение,
обеспечивающего выполнение
установленных действий при проведении
оперативно-розыскных мероприятий
ПРОТОКОЛ ВЗАИМОДЕЙСТВИЯ ТС ОРМ С ПУ
1. Протокол взаимодействия (обмена информацией) ТС ОРМ с ПУ обеспечивает управление ТС ОРМ со стороны ПУ, передачу отобранных данных от ТС ОРМ к ПУ и состоит из двух протоколов:
На логическом уровне соединение ПУ и ТС ОРМ реализуется в виде TCP-сессии, при этом в качестве транспортного и сетевого протоколов используются протоколы TCP и IP. Внутри сетевого соединения должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) по протоколу туннелирования второго уровня L2TP (IPSec VPN) для туннелирования всего рабочего TCP/IP трафика между техническими средствами ОРМ.
Для управления ТС ОРМ и передачи информации на ПУ используются отдельные TCP-соединения, которые называются каналом управления и каналом передачи данных. В качестве номеров портов должны применяться номера, находящиеся вне диапазона номеров портов стандартных служб.
Подключение нескольких ПУ на один порт технического средства ОРМ не допускается.
Номер порта, используемого ПУ, задается при конфигурировании ТС ОРМ. Конфигурирование и настройка ТС ОРМ осуществляется с головного ПУ, подключенного по каналу N 0 (канал, определяемый портами 16117 и 16118).
2.1. Структура сообщений протокола управления.
2.1.1. Общая структура сообщений.
Сообщения протокола управления включают в себя:
команды, передаваемые с ПУ на технические средства ОРМ;
ответы, передаваемые с ТС ОРМ на ПУ и содержащие результаты выполнения команд ПУ;
извещения, передаваемые с ТС ОРМ на ПУ и содержащие данные о произошедших в ТС ОРМ событиях (обнаружение нарушений в функционировании ТС ОРМ, попытки несанкционированного доступа к техническим средствам ОРМ, данные об открытии (закрытии) сеанса связи пользователем, а также данные о параметрах отбора и данные о параметрах серверов аутентификации);
подтверждения о получении извещения от ТС ОРМ, передаваемые с ПУ на технические средства ОРМ.
Структура сообщений протокола управления приведена на рисунке 1.
Поля Cod, Ident, Length являются служебными.
Cod - поле кода сообщения. Целочисленная переменная. Размер поля равен 1 байту. Определяет формат и назначение сообщения.
Ident - поле идентификатора сообщения. Целочисленная переменная. Размер поля равен 2 байтам. Содержит числовое значение, используемое для установления соответствия "команда - ответ", "извещение - подтверждение". Начальное значение идентификатора в последовательности команд (извещений) устанавливается равным 1 и с каждой новой командой (извещением) увеличивается на 1. Следующему за максимальным значением идентификатору присваивается значение, равное 0.
Length - поле длины сообщения. Целочисленная переменная. Размер поля равен 4 байтам. Содержит длину всех полей сообщения (Cod, Ident, Length, Data) в байтах. Если длина сообщения превышает максимальную длину, то это сообщение воспринимается как содержащее ошибку и обрабатывается в соответствии с подпунктом 4.6 настоящего приложения.
Data - поле, содержащее значения параметров сообщения. Размер поля в байтах равен значению поля Length минус 7. Наличие и формат поля определяется значением поля Cod.
2.1.2. Структура поля данных (Data) и элементов данных (Item) сообщений.
Поле Data состоит из одного или нескольких элементов данных Item. Структура поля приведена на рисунке 2.
Элементы данных Iteml, ..., ItemM содержат значения параметров команд, ответов, извещений и подтверждений.
Элементы данных могут иметь структуру одного из следующих видов:
1) Структура элементов данных Iteml, ..., ItemM с полем Value фиксированной длины приведена на рисунке 3.
2) Структура элементов данных Iteml, ..., ItemM с полем Value переменной длины приведена на рисунке 4.
Элементы данных Iteml, ..., ItemM с полем Value переменной длины имеют следующий формат и содержание.
CodItem - поле, содержащее код элемента данных. Целочисленная переменная. Размер поля равен 1 байту.
LengthItem - поле, содержащее длину всех полей элемента данных, включая длину полей CodItem и LengthItem. Целочисленная переменная. Размер поля равен 4 байтам. Наличие поля LengthItem определяется значением поля CodItem.
Value - поле, содержащее значение параметров сообщения. Содержимое поля определяется значением поля CodItem. Размер поля Value для структуры с фиксированной длиной определяется значением поля CodItem.
2.2. Команды протокола управления.
Команда идентификации передается с ПУ на технические средства ОРМ первой. Структура команды приведена на рисунке 5.
CodCom - поле кода команды. Содержимое поля равно 1. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Начальное значение идентификатора в последовательности команд устанавливается равным 1 и с каждой новой командой увеличивается на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Структура элемента данных ItemLogPU, идентифицирующего ПУ, приведена на рисунке 6.
CodItem - поле кода элемента данных. Содержит сведения о текущей версии программного обеспечения ПУ или ИС БД ОРМ. Размер поля равен 1 байту.
LengthItem - поле длины элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Содержит идентификатор ПУ или ИС БД ОРМ, подключаемого к техническим средствам ОРМ, в виде текстовой строки в ASCII кодах. Размер поля переменный.
PVersionItem - опциональный элемент данных. Размер поля равен 3 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого ПУ или ИС БД ОРМ.
Структура элемента PVersionItem приведена на рисунке 7.
CodItem - поле кода элемента данных. Значение равно 2. Размер поля равен 1 байту.
Value - целочисленная переменная. Размер поля равен 2 байтам. Содержит число, определяющее версию протокола обмена данными, поддерживаемого ПУ или ИС БД ОРМ. Версия текущего протокола определяется как "0".
2.2.2. Команда постановки на контроль и изменения вида контроля.
Команда постановки на контроль и изменения вида контроля предназначена для постановки на контроль по параметру отбора и для изменения вида контроля. Постановка на контроль выполняется сразу после получения этой команды. Постановка на контроль одной командой более одного объекта контроля не допускается. Для изменения вида контроля отправляется команда с существующими UCI и Ncontrol объекта. Допускается изменение значения следующих полей: CodItem, IdCon, Filter, Find.
В команде может присутствовать несколько элементов данных, соответствующих одному объекту контроля (имеющих одинаковые значения полей UCI и Ncontrol). В этом случае элементы описания данных формируют составной параметр отбора, при этом правила отбора, определенные в элементах данных, объединяются по принципу логического "И".
Структура команды постановки на контроль и изменения вида контроля приведена на рисунке 8.
CodCom - поле кода команды. Содержимое поля равно 2. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды постановки на контроль и изменения вида контроля.
Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля должен быть элемент данных со значением кода элемента данных CodItem, равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, следуют за ним.
Структура элементов данных Iteml, ..., ItemM команды постановки на контроль и изменения вида контроля приведена на рисунке 9.
CodItem - поле кода элемента данных команды постановки на контроль и изменения вида контроля (код параметра отбора). Размер поля равен 1 байту.
0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;
1 - контроль по имени учетной записи пользователя - login (идентификатор объекта);
2 - контроль по телефонному номеру;
3 - контроль по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC791);
4 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);
6 - международный идентификатор абонента сети подвижной связи (IMSI);
7 - контроль IP v4-подсети (адрес, маска (битовая маска, определяющая, какая часть IP v4 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);
8 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети Интернет (UINICQ);
9 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);
10 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая, какая часть IPv6 адреса узла сети относится к адресу подсети, а какая к адресу самого узла в этой подсети);
11 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (MAC-адресу) объекта контроля;
15 - международный идентификатор мобильного оборудования (IMEI);
18 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN);
19 - контроль по унифицированному идентификатору ресурса (URI);
20 - контроль по номеру виртуальной сети VLAN (стандарт IEEE 802.1Q);
23 - контроль по диапазону номеров портов;
25 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
26 - контроль по идентификатору вызываемого и вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации;
27 - контроль по коду прикладного протокола;
28 - контроль по полю прикладного протокола;
29 - контроль по доменному имени сервера;
30 - контроль по типу прикладного протокола;
31 - контроль по типу содержимого прикладного протокола;
32 - контроль с использованием фильтра в формате правил отбора и фильтрации трафика.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из следующих подполей:
подполя идентификационного номера контролируемого пользователя (UCI);
подполя номера условия контроля (Ncontrol);
подполя условия контроля (IdCon);
подполя строки фильтра (Filter);
Размер поля Value в байтах равен значению поля LengthItem минус 5.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля, каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.
IdCon - подполе условия контроля. Для подполя переменного размера перед этим подполем указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:
а) для значения поля CodItem, равного 0:
подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам. Содержимое подполя IdCon:
если значение 7-го бита равно 1, то отобранные данные должны передаваться на ПУ в виде потока IP-пакетов в хронологическом порядке прохождения через точку/точки съема без предварительной обработки; при этом, если 6-ой бит 0-ого байта подполя IdCon установлен в 1, то отобранные данные должны передаваться на ПУ со всеми заголовками протоколов канального уровня, присутствующими в точке/точках съема; в противном случае отобранные данные должны передаваться на ПУ в виде IP-пакетов;
если значение 7-го бита равно 0, то для всех протоколов, использующих TCP (кроме почтовых протоколов и данных VoIP), данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.6.1 настоящего приложения; для почтовых протоколов (POP3, SMTP, IMAP) данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.7.1 настоящего приложения; для VoIP данные должны передаваться в соответствии с форматом, определенным подпунктом 3.3.6.2 настоящего приложения; все остальные данные должны передаваться в виде IP-пакетов в соответствии с подпунктом 3.3.5 настоящего приложения;
с 5 по 0-й биты - резерв, не используются и заполняются значением 0;
с 7 по 3-й биты - резерв, не используются и заполняются значением 0;
2-й бит - значение равно 0, если производится контроль поступающего трафика; значение равно 1, если контроль поступающего трафика не производится;
1-й бит - резерв, не используется и равен 0;
0-й бит - резерв, не используется и равен 0;
подполе NControl - значение равно 0;
пример заполнения поля IdCon с CodItem, равного 0, приведен на рисунке 10;
данные из ТС ОРМ передаются на ПУ в виде пакетов с заголовками канального уровня, производится контроль поступающего на ТС ОРМ трафика;
б) для значения поля CodItem, равного 1:
содержимое подполя IdCon - имя учетной записи пользователя; строка в ASCII кодах, содержащая идентификатор объекта - login; в имени учетной записи пользователя могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя условия контроля переменный;
в) для значения поля CodItem, равного 2:
содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5-ю байтами, содержащими 0 (резерв под дальнейшие расширения); телефонный номер может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
г) для значения поля CodItem, равного 3:
содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии с RFC791 (IPv4), порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);
д) для значения поля CodItem, равного 4:
содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, POP3, IMAP4, HTTP (Web-mail); в адресе электронной почты могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя условия контроля переменный;
е) для значения поля CodItem, равного 6:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор абонента сети подвижной связи (IMSI); в IMSI могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
ж) для значения поля CodItem, равного 7:
подполе IdCon состоит из двух подполей:
подполя IP-адреса сети, содержащее IP-адрес (4 байта для IPv4, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4);
подполя маска подсети, содержащее префикс подсети - количество двоичных единиц в битовой маске подсети; размер подполя равен 1 байту;
з) для значения поля CodItem, равного 8:
содержимое подполя IdCon - уникальный идентификационный номер службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UIN ICQ). Каждый символ номера кодируется в ASCII коде. Номер UIN ICQ содержит следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
и) для значения поля CodItem, равного 11:
содержимое подполя IdCon - MAC-адрес. Размер подполя равен 6 байтам;
к) для значения поля CodItem, равного 15:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI). Размер подполя переменный;
л) для значения поля CodItem, равного 9:
содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884(IPv6);
м) для значения поля CodItem, равного 10:
подполе IdCon состоит из двух подполей:
подполя IPv6 адреса сети, содержащие IPv6 адрес (порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6)). Размер подполя равен 8 байтам;
подполя маска подсети, содержащие префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
н) для значения поля CodItem, равного 18:
содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN). Размер подполя переменный;
о) для значения поля CodItem, равного 19:
содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
п) для значения поля CodItem, равного 20:
строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;
р) для значения поля CodItem, равного 23:
содержимое подполя IdCon - диапазон контролируемых портов;
поле состоит из 3 подполей в соответствии с рисунком 11.
Type - код транспортного протокола согласно RFC1700, размер подполя равен 4 байтам;
Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;
Max - максимальный номер порта диапазона, размер подполя равен 2 байтам;
с) для значения поля CodItem, равного 25:
строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услугами связи при доступе к сети передачи данных и телематическим услугам связи; размер поля переменный;
т) для значения поля CodItem, равного 26:
строка в формате UTF-8, содержащая идентификатор вызываемого или вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации. Могут использоваться следующие служебные символы:
* - обозначает произвольную последовательность символов;
? - обозначает один произвольный символ;
у) для значения поля CodItem, равного 27:
содержимое подполя IdCon - код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;
ф) для значения поля CodItem, равного 28:
содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение, в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 1.
х) для значения поля CodItem, равного 29:
содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS). Имя ресурса задается в кодировке ASCII и может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
ц) для значения поля CodItem, равного 30:
содержимое подполя IdCon - строка, идентифицирующая группу протоколов прикладного уровня:
web - протоколы передачи гипертекста (HTTP);
mail - протоколы передачи почтовых сообщений;
im - протоколы передачи мгновенных сообщений;
voip - протоколы голосовых вызовов (Voice over IP), включая RTP;
p2p - протоколы обмена файлами (BitTorrent);
name - протоколы разрешения доменных имен (DNS);
term - протоколы терминального доступа (SSH, Telnet);
encrypted - сеансовые протоколы, использующие шифрование (TLS, SSL);
ч) для значения поля CodItem, равного 31:
содержимое подполя IdCon - строка, определяющая MIME-тип контента (Content-Type) согласно RFC2045. Может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
ш) для значения поля CodItem, равного 32:
содержимое подполя IdCon - строка, определяющая фильтр в формате "pcap" в соответствии с приложением N 2.2 к настоящим Правилам. Размер подполя переменный.
Filter - подполе строки фильтра для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполе длины строки фильтра - целочисленная переменная. Содержит длину подполя строки фильтра. Размер подполя равен 4 байтам;
подполе строки фильтра - строка в ASCII кодах. Размер подполя переменный.
Содержимое подполя Filter должно иметь следующий формат:
[условие отбора][код протокола]:[номер порта];
условие отбора определяется символами:
! (восклицательный знак) - не отбирать данные.
Find - подполе строки поиска для условия отбора. Присутствует в случае, если значение поля CodItem элемента данных отлично от 0. Состоит из двух подполей:
подполя длины строки поиска - целочисленная переменная. Содержит длину подполя строки поиска. Размер подполя равен 4 байтам;
подполя строки поиска - строка в ASCII кодах. Размер подполя переменный,
в поле Find допускается занесение последовательности произвольных байт, поиск которой должен осуществляться в потоке данных.
2.2.3. Команда снятия с контроля.
Снятие с контроля выполняется после получения команды. Снятие с контроля более одного объекта контроля одной командой не допускается. Структура команды снятия с контроля приведена на рисунке 12.
CodCom - поле кода команды. Содержимое поля равно 3. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды снятия с контроля.
Структура элементов данных Iteml, ..., ItemM команды снятия с контроля приведена на рисунке 13.
CodItem - поле кода элемента данных. Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Состоит из двух подполей: идентификационного номера контролируемого пользователя (UCI) и номера условия контроля (Ncontrol).
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента). Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. Используется совместно с UCI для полного снятия пользователя с контроля (при этом значение подполя Ncontrol равно 65535), либо для снятия пользователя по отдельному виду контроля. Целочисленная переменная. Размер подполя равен 2 байтам.
2.2.4. Команда проверки работоспособности канала связи с ПУ и состояния ТС ОРМ.
Команда используется для проверки работоспособности канала связи с ПУ и состояния ТС ОРМ, при отсутствии передачи сообщений по каналу управления. Период посылки команды устанавливается при инсталляции ТС ОРМ и по умолчанию составляет 5 минут. Структура команды приведена на рисунке 14.
CodCom - поле кода команды. Содержимое поля равно 4. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.5. Команда запроса времени.
Команда обеспечивает запрос текущего системного времени ТС ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ и получения ответа на команду идентификации, команда запроса времени передается с ПУ в любой момент времени. Структура команды приведена на рисунке 15.
CodCom - поле кода команды. Содержимое поля равно 5. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.6. Команда коррекции системного времени.
Команда обеспечивает коррекцию системного времени в ТС ОРМ и выдается с ПУ, подключенного по каналу "0", в любой момент времени после установления канала управления "технические средства ОРМ - ПУ". Структура команды приведена на рисунке 16.
CodCom - поле кода команды. Содержимое поля равно 6. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента CorrectAT.
Структура элемента данных CorrectAT команды коррекции системного времени приведена на рисунке 17.
CodItem - поле кода элемента данных: Содержимое поля равно 1. Размер поля равен 1 байту.
Value - поле значения элемента данных. Содержит значение "+/-" в секундах от текущего значения системного времени в ТС ОРМ. Целочисленная переменная со знаком. Размер поля равен 4 байтам.
Команда передается с головного ПУ, подключенного по каналу "0", и используется для уничтожения всех содержащихся в ТСах ОРМ данных о параметрах отбора информации и перевода ТС ОРМ в начальное состояние (ожидание команды идентификации). При этом TCP-соединение не разрывается. Структура команды приведена на рисунке 18.
CodCom - поле кода команды. Содержимое поля равно 7. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.8. Команда включения передачи извещений со статистическими данными.
Команда используется для включения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+", "Diameter" и "GTP-C". Структура команды приведена на рисунке 19.
CodCom - поле кода команды. Содержимое поля равно 10. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.9. Команда выключения передачи извещений со статистическими данными.
Команда используется для выключения режима передачи извещений, содержащих статистические данные протоколов "RADIUS", "TACACS+", "Diameter" и "GTP-C". Структура команды приведена на рисунке 20.
CodCom - поле кода команды. Содержимое поля равно 11. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.10. Команда запроса загрузки сети и ТС ОРМ. Команда используется для запроса передачи с ТС ОРМ статистических сведений о количестве принятых техническим средством ОРМ пакетов данных и об объеме оставшейся свободной памяти этого технического средства ОРМ. Структура команды приведена на рисунке 21.
CodCom - поле кода команды. Содержимое поля равно 12. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.11. Команда удаленного выключения ТС ОРМ. Команда используется для удаленного выключения ТС ОРМ. Указанная команда поступает от головного ПУ, подключенного по каналу "0". По данной команде технические средства ОРМ должны уничтожить все данные о параметрах отбора, направить ответ на ПУ, а затем произвести самовыключение. Структура команды приведена на рисунке 22.
CodCom - поле кода команды. Содержимое поля равно 13. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.12. Команда установки параметров сервера аутентификации. Данной командой производится настройка ТС ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 23.
CodCom - поле кода команды. Содержимое поля равно 16. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента ItemAServer.
ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента данных ItemAServer приведена на рисунке 24.
CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:
0 - сервер аутентификации Radius IPv4;
1 - сервер аутентификации Radius IPv6;
2 - сервер аутентификации Tacacs+ IPv4;
3 - сервер аутентификации Tacacs+ IPv6;
4 - сервер аутентификации Diameter IPv4;
5 - сервер аутентификации Diameter IPv6.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из четырех подполей:
IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля CodItem равных 0, 2, 4 подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem равных 1, 3, 5 подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;
Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;
Port2 - подполе порта 2 сервера аутентификации, для значения поля CodItem, равного 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам;
Key - подполе ключа шифрования идентификатора. Для значения CodItem, равного 0, 1, 4, 5 подполе отсутствует. Для значения поля CodItem, равного 2 и 3, подполе содержит ключ шифрования идентификатора пользователя (абонента). Значение передается в ASCII кодах. Размер подполя переменный.
2.2.13. Команда удаления параметров сервера аутентификации.
Данной командой производится удаление параметров настройки ТС ОРМ на конкретный сервер аутентификации оператора связи. Структура команды приведена на рисунке 25.
CodCom - поле кода команды. Содержимое поля равно 17. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элемент данных команды, состоит из элемента ItemAServer.
ItemAServer - элемент данных, содержащий параметры сервера аутентификации. Структура элемента данных ItemAServer приведена на рисунке 26.
CodItem - поле кода элемента данных. Размер поля равен 1 байту. Содержимое поля:
0 - сервер аутентификации Radius IPv4;
1 - сервер аутентификации Radius IPv6;
2 - сервер аутентификации Tacacs+ IPv;
3 - сервер аутентификации Tacacs+ IPv6;
4 - сервер аутентификации Diameter IPv4;
5 - сервер аутентификации Diameter IPv6.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Value - поле значения элемента данных. Состоит из трех подполей:
IP_Aserver - подполе IP-адреса сервера аутентификации. Для значений поля CodItem, равных 0, 2, 4, подполе содержит IPv4 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791. Размер подполя IP_Aserver равен 4 байтам. Для значений поля CodItem, равных 1, 3, 5, подполе содержит IPv6 адрес сервера аутентификации. Порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6). Размер подполя IP_Aserver равен 16 байтам;
Port1 - подполе порта 1 сервера аутентификации. Размер подполя равен 2 байтам;
Port2 - подполе порта 2 сервера аутентификации. Для значений поля CodItem, равных 2, 3, 4, 5, подполе отсутствует. Размер подполя равен 2 байтам.
2.2.14. Команда запроса установленных параметров серверов аутентификации.
Получив данную команду, технические средства ОРМ передают на ПУ ответ и все установленные (на момент получения команды) параметры серверов аутентификации в виде извещений согласно подпунктам 2.4.4 и 2.4.5 настоящего приложения.
Если на момент получения команды на ТС ОРМ нет установленных параметров серверов аутентификации, то технические средства ОРМ посылают на ПУ ответ, определенный в подпункте 2.3.14 настоящего приложения, извещения в этом случае не посылаются.
Если до завершения передачи извещений с ПУ на технические средства ОРМ повторно передается команда запроса установленных параметров серверов аутентификации, то технические средства ОРМ должны послать на ПУ ответ, что выполнение предыдущей команды запроса не завершено (подпункт 2.3.14 настоящего приложения), и продолжить передачу извещений. Структура команды приведена на рисунке 27.
CodCom - поле кода команды. Содержимое поля равно 18. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.15. Команда запроса версии программного обеспечения и производителя.
Команда обеспечивает запрос текущей версии программного обеспечения и кода производителя ТС ОРМ. После установления канала управления между техническими средствами ОРМ и ПУ, получения ответа на команду идентификации, команда запроса версии программного обеспечения и производителя ТС ОРМ может быть выдана с ПУ в любой момент времени. Структура команды приведена на рисунке 28.
CodCom - поле кода команды. Содержимое поля равно 19. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
2.2.16. Команда постановки на контроль и изменения вида контроля для дополнительных ПУ.
Команда постановки на контроль и изменения вида контроля для дополнительных ПУ, служит для постановки на контроль по параметру отбора и для изменения вида контроля с дополнительных ПУ. Команда выполняется после получения подтверждения от головного ПУ, подключенного по каналу "0".
Постановка одной командой на контроль более одного объекта не допускается. Для изменения вида контроля отправляется команда с существующими UCI и Ncontrol объекта. При этом допускается изменение значения следующих полей: CodItem, IdCon, Filter, Find.
В команде может присутствовать несколько элементов данных, соответствующих одному объекту контроля (имеющих одинаковые значения полей UCI и Ncontrol). В этом случае элементы описания данных формируют составной параметр отбора, при этом правила отбора, определенные в элементах данных, объединяются по логическому "И". Структура команды приведена на рисунке 29.
CodCom - поле кода команды. Содержимое поля равно 52. Размер поля равен 1 байту.
IdentCom - поле идентификатора команды. Содержимое поля равно значению идентификатора предыдущей команды, увеличенному на 1. Размер поля равен 2 байтам.
LengthCom - поле длины команды. Размер поля равен 4 байтам.
Data - поле, содержащее элементы данных команды, состоит из подполей Iteml, ..., ItemM.
Iteml, ..., ItemM - элементы данных команды, содержимое которых представлено ниже.
Для постановки пользователя на контроль используется несколько элементов данных. Первым в команде постановки на контроль и изменения вида контроля для дополнительных ПУ должен быть элемент данных со значением кода элемента данных CodItem равным 0, устанавливающий идентификационный номер контролируемого абонента (пользователя) и вид контроля. Остальные элементы, относящиеся к объекту контроля, должны следовать за элементом CodItem, равным 0. Структура элементов данных команды приведена на рисунке 30.
CodItem - поле кода элемента данных (код параметра отбора). Размер поля равен 1 байту.
0 - установка идентификационного номера контролируемого абонента (пользователя) и вида его контроля;
129 - контроль по имени учетной записи пользователя - login (идентификатор объекта);
130 - контроль по телефонному номеру;
131 - контроль по адресу объекта в соответствии с IPv4 (четырехбайтовый адрес, записывается и передается в порядке, определенном спецификацией RFC791);
132 - контроль по адресу электронной почты (e-mail, в том числе Web-mail);
134 - международный идентификатор абонента сети подвижной связи (IMSI);
135 - контроль IPv4-подсети (адрес, маска (битовая маска, определяющая какая часть IPv4-адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
136 - контроль по уникальному идентификационному номеру службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UINICQ);
137 - контроль по адресу объекта в соответствии с IPv6 (16-ти байтовый адрес, записывается и передается по каналу в порядке, определенном спецификацией RFC1884);
138 - контроль IPv6-подсети (адрес, маска (битовая маска, определяющая какая часть IPv6-адреса узла сети относится к адресу подсети, а какая - к адресу самого узла в этой подсети);
139 - контроль по уникальному идентификатору, присваиваемому каждой единице оборудования информационно-телекоммуникационной сети "Интернет" (MAC-адресу) объекта контроля; 143 - международный идентификатор мобильного оборудования (IMEI);
146 - мобильный идентификационный номер мобильной абонентской радиостанции (MIN);
147 - контроль по унифицированному идентификатору ресурса (URI);
148 - контроль по номеру виртуальной сети VLAN (IEEE 802.1Q);
151 - контроль по диапазону номеров портов;
153 - контроль по идентификатору абонентской телефонной линии, используемому для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
154 - контроль по идентификатору вызываемого и вызывающего пользователя услугами связи по передаче данных для целей передачи голосовой информации;
155 - контроль по коду прикладного протокола;
156 - контроль по полю прикладного протокола;
157 - контроль по доменному имени сервера;
158 - контроль по типу прикладного протокола;
159 - контроль по типу содержимого прикладного протокола;
160 - контроль с использованием фильтра в формате правил отбора и фильтрации.
LengthItem - поле длины элемента данных. Содержит длину всех полей элемента данных. Размер поля равен 4 байтам.
Поле Value - поле значения элемента данных. Состоит из следующих подполей:
подполя идентификационного номера контролируемого пользователя (UCI);
подполя номера условия контроля (Ncontrol);
подполя номера ПУ уполномоченного органа (VKTSId); подполе VKTSId команды, посылаемой с головного ПУ, должно содержать номер канала, по которому дополнительный ПУ подключен к ТС ОРМ.
подполя условия контроля (IdCon);
подполя строки фильтра (Filter) подполя строки поиска (Find);
размер поля Value в байтах равен значению поля LengthItem минус 5.
UCI - подполе, содержащее идентификационный номер контролируемого пользователя (абонента), который используется для отнесения отобранных данных ставящемуся на контроль пользователю (абоненту). Идентификационный номер отличен от нуля. Целочисленная переменная. Размер подполя равен 2 байтам.
Ncontrol - подполе, содержащее номер условия контроля. При постановке абонента на контроль или при изменении параметров его контроля каждому условию контроля должен присваиваться уникальный номер в рамках UCI. Целочисленная переменная. Размер подполя равен 2 байтам.
VKTSId - подполе номера дополнительного ПУ. Содержит номер дополнительного ПУ, для которого задается условие контроля. Для элемента данных со значением поля CodItem, равным 0, подполе отсутствует (не передается). Целочисленная переменная. Размер подполя равен 2 байтам.
IdCon - подполе условия контроля. Для подполя переменного размера перед ним указывается длина подполя, равная 4 байтам. Содержимое подполя условия контроля:
а) для значения поля CodItem, равного 0:
подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам; содержимое подполя подполе IdCon определяет вид контроля. Размер подполя равен 2 байтам. Содержимое подполя IdCon:
если значение 7-го бита равно 1, то отобранные данные должны передаваться на ПУ в виде потока IP-пакетов в хронологическом порядке прохождения через точку/точки съема без предварительной обработки. При этом, если 6-ой бит 0-ого байта подполя IdCon установлен в 1, то отобранные данные должны передаваться на ПУ со всеми заголовками протоколов канального уровня, присутствующих в точке/точках съема. В противном случае отобранные данные должны передаваться на ПУ в виде IP-пакетов;
если значение 7-го бита равно 0, то для всех протоколов, использующих TCP (кроме почтовых протоколов и данных VoIP), данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.6.1 настоящего приложения; для почтовых протоколов (POP3, SMTP, IMAP) данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.7.1 настоящего приложения; для VoIP данные должны передаваться в соответствии с форматом, определенным в подпункте 3.3.6.2 настоящего приложения; все иные данные должны передаваться в виде IP-пакетов в соответствии с подпунктом 3.3.5 настоящего приложения;
с 5-го по 0-й биты - резерв, не используются и заполняются 0;
с 7-го по 1-й биты - резерв, не используются и заполняются 0;
подполе NControl - значение равно 0;
пример заполнения поля IdCon с CodItem, равного 0, приведен на рисунке 31;
данные от ТС ОРМ передаются на ПУ в виде пакетов с заголовками канального уровня, производится контроль поступающего на ТС ОРМ трафика;
б) для значения поля CodItem, равного 129:
содержимое подполя IdCon - имя учетной записи пользователя (строка в ASCII кодах, содержащая идентификатор объекта - login);
в имени учетной записи пользователя могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов; "?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
в) для значения поля CodItem, равного 130:
содержимое подполя IdCon - телефонный номер, каждый символ которого кодируется в ASCII коде, дополненный в конце 5 байтами, содержащими 0 (резерв);
телефонный номер может содержать следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
г) для значения поля CodItem, равного 131:
содержимое подполя IdCon - 4 байта IPv4 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC791 (IPv4), порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6);
д) для значения поля CodItem, равного 132:
содержимое подполя IdCon - строка в ASCII кодах, содержащая контролируемый адрес электронной почты (e-mail адрес) для отбора писем, передаваемых по протоколам SMTP, POP3, IMAP4, HTTP (Web-mail). В адресе электронной почты могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов; "?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
е) для значения поля CodItem, равного 134:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор абонента сети подвижной связи (IMSI). В IMSI могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
ж) для значения поля CodItem, равного 135:
подполе IdCon состоит из двух подполей:
подполе IP-адреса сети, содержащее IPv4 адрес (4 байта);
подполе маска подсети, содержащее, префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
з) для значения поля CodItem, равного 136:
содержимое подполя IdCon - уникальный идентификационный номер службы мгновенных сообщений информационно-телекоммуникационной сети "Интернет" (UIN ICQ). Каждый символ номера кодируется в ASCII коде. Номер UIN ICQ может содержать следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
размер подполя IdCon переменный;
и) для значения поля CodItem, равного 137:
содержимое подполя IdCon - 16 байт IPv6 адреса, порядок передачи байт адреса осуществляется в соответствии со спецификацией RFC1884 (IPv6);
к) для значения поля CodItem, равного 138:
подполе IdCon состоит из двух подполей:
подполя IPv6 адреса сети, содержащее IPv6 адрес (16 байт);
подполя маска подсети, содержащее, префикс подсети - количество двоичных единиц в битовой маске подсети. Размер подполя равен 1 байту;
л) для значения поля CodItem, равного 139:
содержимое подполя IdCon - MAC-адрес. Размер подполя равен 6 байтам;
м) для значения поля CodItem, равного 143:
содержимое подполя IdCon - строка в ASCII кодах, содержащая международный идентификатор оборудования мобильной абонентской радиостанции (IMEI);
размер подполя IdCon переменный;
н) для значения поля CodItem, равного 146:
содержимое подполя IdCon - строка в ASCII кодах, содержащая мобильный идентификационный номер мобильной абонентской радиостанции (MIN). Размер подполя IdCon переменный;
о) для значения поля CodItem, равного 147:
содержимое подполя IdCon - строка, определяющая унифицированный идентификатор ресурса URI, каждый символ которого кодируется в ASCII коде. URI может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
п) для значения поля CodItem, равного 148:
строка в ASCII кодах, содержащая номер виртуальной сети. Размер поля переменный;
р) для значения поля CodItem, равного 151:
содержимое подполя IdCon - диапазон контролируемых портов;
поле состоит из 3 подполей согласно рисунку 32;
Type - код транспортного протокола согласно RFC1700, размер подполя равен 4 байтам;
Min - минимальный номер порта диапазона, размер подполя равен 2 байтам;
Max - максимальный номер порта диапазона, размер подполя равен 2 байтам;
с) для значения поля CodItem, равного 153:
строка в ASCII кодах, содержащая идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи; размер подполя переменный;
т) для значения поля CodItem, равного 154:
строка в формате UTF-8, содержащая идентификатор вызываемого или вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации. Могут использоваться следующие служебные символы:
"*" - обозначает произвольную последовательность символов;
"?" - обозначает один произвольный символ;
у) для значения поля CodItem, равного 155:
содержимое подполя IdCon-код протокола прикладного уровня (равен общепринятому номеру порта, указанному в RFC1700). Целочисленная переменная, размер подполя равен 4 байтам;
ф) для значения поля CodItem, равного 156:
содержимое подполя IdCon - строка, определяющая поле прикладного протокола, название переменной и его значение в формате "протокол.поле: значение". Допустимые значения приведены в таблице N 2;
х) для значения поля CodItem, равного 157:
содержимое подполя IdCon - строка, определяющая доменное имя ресурса (включая, но не ограничиваясь: поле host протокола HTTP, поле server name indication протокола TLS, имя сервера, передаваемое в протоколе DNS). Имя ресурса задается в кодировке ASCII и может содержать следующие служебные символы:
"*" обозначает произвольную последовательность символов;
"?" обозначает один произвольный символ;
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей