И программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых
Об утверждении Требований к оборудованию
И программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых
Им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения
В целях реализации требований статьи 1 Федерального закона
от 5 мая 2014 г. № 97-ФЗ «О внесении изменений в Федеральный закон
«Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» (Собрание законодательства Российской Федерации, 2014, № 19, ст. 2302), пункта 4 статьи 10.1. Федерального закона
от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, 6963; 2014, № 19, ст. 2302; № 30, ст. 4223, ст. 4243), статьи 15 Федерального закона от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (Собрание законодательства Российской Федерации, 2016, № 28 ст. 4558), Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 743 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4516) и Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4526) в целях взаимодействия организаторов распространения информации в сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации,
ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения.
2. Организаторам распространения информации в сети «Интернет» привести в соответствие с требованиями к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения, технические средства обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий, а также вводимые в эксплуатацию информационные системы, на которые распространяются указанные требования.
3. Направить настоящий приказ на государственную регистрацию
в Министерство юстиции Российской Федерации.
Министр Н.А.Никифоров
УТВЕРЖДЕНЫ приказом Министерства связи и массовых коммуникаций Российской Федерации от ______________ 2017 № _____ |
ТРЕБОВАНИЯ
К оборудованию и программно-техническим средствам, используемым программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения
I. Общие положения
1. Требования предъявляются к оборудованиюипрограммно-техническим средствам (далее - ПТС), используемым организатором распространения информации (далее – ОРИ) в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий (далее – ОРМ), включая систему хранения в целях взаимодействия организаторов распространения информации в сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в соответствии со статьей 1 Федерального закона от 5 мая 2014 г. № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» (Собрание законодательства Российской Федерации, 2014, № 19, ст. 2302), пункта 4 статьи 10.1. Федерального закона от 27 июля 2006 года № 149-ФЗ
«Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31, ст. 3448; 2010, № 31, ст. 4196; 2011, № 15, ст. 2038; № 30, ст. 4600; 2012, № 31, ст. 4328; 2013, № 14, ст. 1658; № 23, ст. 2870; № 27, ст. 3479; № 52, ст. 6961, 6963; 2014, № 19, ст. 2302; № 30, ст. 4223, ст. 4243), статьи 15 Федерального закона
от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон
«О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» (Собрание законодательства Российской Федерации, 2016, № 28 ст. 4558), Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденных постановлением Правительства Российской Федерации от 31 июля 2014 г. № 743 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4516) и Правил хранения организаторами распространения информации в информационно-телекоммуникационной сети «Интернет» информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях, предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, утвержденные постановлением Правительства Российской Федерации от 31 июля 2014 г. № 759 (Собрание законодательства Российской Федерации, 2014, № 32, ст. 4526).
2. Настоящим документом устанавливаются обязательные требования к оборудованиюипрограммно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения (далее – Программно-технические средства ОРМ ОРИ).
3. Программно-технические средства ОРМ ОРИ, включая программное обеспечение и оборудование системы хранения, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий, идентифицируется как оборудование и (или) програмное обеспечение информационных систем ОРИ.
II. Требования к программно-техническим средствам ОРМ
4. Программно-технические средства ОРМ ОРИ предназначены для получения, хранения, обработки и предоставления уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» оперативно-разыскную деятельность (далее – уполномоченные органы) следующих данных:
4.1. О зарегистрированных пользователях, изменениях, дополнениях регистрационных данных;
4.2. Информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, местоположения, случаях авторизации или деавторизации пользователей в информационных системах ОРИ, или иных электронных сообщений пользователей информационно-телекоммуникационной сети «Интернет» и информации об этих пользователях – в течении одного года с момента окончания их приёма, передачи, доставки и (или) обработки;
4.3. Текстовых сообщений пользователей сети «Интернет», голосовой информации, изображений, звуков, видео-, иных электронных сообщений пользователей сети «Интернет» – в течение шести месяцев с момента окончания их приёма, передачи, доставки и (или) обработки;
4.4. Иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами.
Примечание: под иной информацией следует понимать справочные данные организатора распространения информации необходимые уполномоченному органу для идентификации событий и действий пользователей в информационных системах организатора распространения информации в сети «Интернет» (далее - ИС ОРИ).
5. Программно-технические средства ОРМ обеспечивают:
5.1. Подключение до 100 пунктов управления программно-техническими средствами ОРМ организатора распространения информации и взаимодействие с ПУ в соответствии с протоколом Приложения №4, до 100 пунктов управления программно-техническими средствами ОРМ в соответствии с протоколом Приложения №5 к настоящим Требованиям.
5.2. Отбор и передачу на ПУ информации не менее чем по 2000 значениям параметров контроля для всех подключенных ПУ в соответствии с протоколом Приложения №4 к настоящим Требованиям.
5.3. По запросу c ПУ передачу на ПУ данных с соответствие п.5 раздела 2 данных требований.
5.4. Прием от ПУ критериев отбора, отбор и передачу на ПУ статистической, текстовой, мультимедийной, звуковой, графической и иной информации отбираемой по критерию
6. Программно-технические средства ОРМ обеспечивают прием данных, накопление, хранение и обработку информации, определенной настоящими Требованиями к программно-техническим средства ОРМ от нескольких организаторов распространения информации.
III. Общие функциональные требования
7. Программно-технические средства ОРМ являются модульным решением не зависящим от способа организации информационной системы организатора распространения информации, изменения перечня информационных услуг, сервисов. Модульное построение должно обеспечивать возможность расширения (замены) состава аппаратных и программных средств программно-технические средства ОРМ, с целью обработки новых информационных услуг и сервисов по мере увеличения количества видов предоставляемых информационных услуг и сервисов, количества пользователей, возрастания объемов обрабатываемой информации, расширения функций без изменения информации, хранящейся в уже сформированных базах данных.
8. Программно-технические средства ОРМ, в зависимости от исполнения, функционируют:
а) обособленно, в виде отдельного аппаратно-программного комплекса;
б) интегрированно, в виде самостоятельного программного модуля в информационной системе организатора распространия информации в информационно-телекоммуникацинной сети «Интернет»;
в) комбинированно.
Примечание: для всех исполнений должна обеспечиваться защита информации, относящейся к проведению оперативно-разыскных мероприятий от несанкционированного доступа в соответствии с п. 10.12 настоящих Требований.
9. Программно-технические средства ОРМ обеспечивают:
9.1. прием, обработку, хранение информации передаваемой ИС ОРИ на программно-технические средства ОРМ;
9.2. передачу отбираемой по поисковым запросам статистической и текстовой информации на ПУ;
9.3. передачу отбираемой текстовой, мультимедийной, звуковой, графической и иной информации на ПУ;
9.4. передачу на ПУ информации по установленным критериям отбора;
9.5. контроль времени поступления передаваемой ОРИ информации и информирование ПУ о превышении временных параметров, предусмотренных для соответствующих видов данных.
9.6. накопление, хранение в течение 12 месяцев и обработку информации в соответствии с п.п. 5.1 и п.п.5.2 Раздела II;
9.7. Накопление, хранение в течение 6 месяцев и обработку информации переданной ИС ОРИ в соответствии с п.п. 5.3. и п.п. 5.4 Раздела II.
9.8. Круглосуточный удаленный доступ со стороны ПУ для получения информации в соответствии с п.5 Раздела II;
9.9. Управление с ПУ.
9.10. Защиту от НСД к данным, связанным с проведением ОРМ, с помощью программных и технических средств, как с рабочих мест персонала ОРИ, так и с использованием удаленного доступа:
1) производителя программно-технических средств ОРМ;
2) неавторизованных пользователей;
3) технического персонала ОРИ;
4) третьих лиц.
Примечание. К данным, связанным с проведением ОРМ, относится информация, поступающая в программно-технические средства ОРМ с ПУ и любая информация, подготовленная к передаче на ПУ, а также информация, поступающая на ПУ.
9.11. Информирование ПУ о попытках:
1) доступа в программно-технические средства ОРМ к данным, связанным с проведением ОРМ, с использованием команд или сервисных программ;
2) обращения к оперативной памяти программно-технических средств ОРМ, содержащей данные, связанные с проведением ОРМ;
3) резервного копирования данных, связанных с проведением ОРМ;
4) доступа к программно-технические средства ОРМ через порты, не предусмотренные для доступа к программно-техническим средствам ОРМ;
5) вскрытия корпуса программно-технических средств ОРМ.
9.12. Доступ с ПУ и уполномоченного технического персонала для обслуживания программно-технических средств ОРМ в соответствии с установленными правами доступа.
9.13. Реализацию протоколов взаимодействия оборудования программно-технических средств ОРМ и оборудования ПУ, представленных в Приложении № 4 при объектовом отборе и Приложении № 5 при доступе к базам данных к настоящим Требованиям к программно-техническим средствам ОРМ.
9.14. Прием от ПУ запросов (в соответствии с протоколом Приложения №5 к настоящим Требованиям) о пользователях ОРИ, регистрационных данных, фактах регистрации, авторизации в информационном сервисе ОРИ, фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков или иных электронных сообщений оказанных ОРИ пользователям платных услугах, иных запросов, предусмотренных данным документом.
9.15. Передачу на ПУ из программно-технических средств ОРМ (в соответствии с протоколом Приложения № 5 к настоящим Требованиям) отобранных данных, соответствующих поступившим с ПУ запросам.
9.16. Организатор распространения информации обязан обеспечить передачу на программно-технические средства ОРМ информацию пользователей Российского сегмента сети Интернет.
9.17. Прием из ПУ критериев отбора в соответствии с протоколом Приложения № 4 к настоящим Требованиям.
9.18. Ведение системных журналов, содержащих информацию о работе программно-технических средств ОРМ, не содержащей данные, связанные с проведением ОРМ, и включающих в себя:
а) информацию о поступлении данных из различных источников сети/сетей связи;
б) информацию о сессиях с ПУ, установленных и не установленных;
в) информацию о запросах на получение данных;
г) информацию об ответах на запросы получения данных;
д) информацию об отчетах;
е) информацию о текущей конфигурации технических и программных средств;
ж) информацию об изменениях в конфигурации технических средств, системного и прикладного ПО;
з) информацию о сбоях в технических средствах, системном и прикладном ПО;
и) информацию об обращении и доступе обслуживающего технического персонала к программно-техническим средствам ОРМ. Описание системы контроля работоспособности и загруженности программно-технических средств ОРМ предоставляется производителями программно-технических средств ОРМ.
9.19. Доступ уполномоченного технического персонала для выполнения регламентных и ремонтных работ к системным журналам программно-технических средств ОРМ, в соответствии с правами, установленными парольной системой доступа с обязательной регистрацией команд и сообщений, используемых техническим персоналом при обращении к программно-техническим средствам ОРМ.
9.20. Сохранность и доступность для дальнейшего использования ранее накопленных данных при модернизации аппаратных и программных средств программно-технических средств ОРМ.
9.21. Возможность ввода ОРИ любых видов информационных сервисов.
10. Для уполномоченного технического персонала программно-технические средства ОРМ предоставляют:
1) доступ к журналу ошибочных блоков переданных отчетов и возможность редактирования ошибочных записей соответствующих отчетов;
2) доступ к аппаратным и программным компонентам программно-технических средств ОРМ для проведения регламентных и ремонтных работ.
11. Предельная временная задержка с момента принятия решения об отборе по установленному критерию в соответствии с Приложением № 4 к настоящим Требованиям к программно-технические средства ОРМ до момента начала доставки отобранной информации на ПУ не более 5 минут.
12. Программно-технические средства ОРМ осуществляющие прием, накопление, хранение и обработку информации поступающей от ИС ОРИ нескольких ОРИ обеспечивают выполнение поисковых задач для тех ОРИ и их филиалов, которые непосредственно заданы с ПУ. При явном указании списка ОРИ и/или других филиалов в параметрах поисковой задачи, запрос выполняется в соответствии с временными ограничениями, приведенными в разделе IV к настоящим Требованиям.
13. Требования к составу накапливаемой программно-техническими средствами ОРМ информации о соединениях абонентов устанавливаются согласно Приложению 1 к настоящим Требованиям.
14. Требования к интерфейсу взаимодействия ПУ и программно-технических средств ОРМ при приеме поисковых запросов и передаче отобранных результатов устанавливаются согласно:
14.1. Приложению № 6 к настоящим Требованиям для канала управления (кпд1).
14.2. Приложению № 7 к настоящим Требованиям для канала данных (кпд2).
14.3. Приложению № 8 к настоящим Требованиям для канала мониторинга (кпд3).
14.4. Приложению № 9 к настоящим Требованиям для канала неформатированных данных (кпд4).
14.5. Единицей обмена в кпд1, кпд2, кпд3 и кпд4 является «Сообщение» (Message). Форматы «Сообщений» представлены в Приложении № 5
к настоящим Требованиям на языке абстрактного описания синтаксиса (ASN.1) согласно ГОСТ Р ИСО/МЭК 8824-1-2001. Способ кодирования сериализованных «Сообщений» соответствует отличительным (DER) по ГОСТ Р ИСО/МЭК 8825-1-2003.
14.6. Интерфейс взаимодействия между ПУ c программно-техническими средствами ОРМ предусматривает наличие следующих видов «Сообщений»:
1) «запросы» – передаются от ПУ в программно-технические средства ОРМ по кпд1;
2) «ответы» – передаются из программно-технические средства ОРМ на ПУ по кпд1;
3) «сигналы» – передаются из программно-технические средства ОРМ на ПУ по кпд1 и кпд2 (для кпд2 только «сигнал» Heartbeat);
4) «отчеты» - формируются программно-технические средства ОРМ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2;
5) «подтверждения» о принятии «отчетов» – передаются из ПУ в программно-технические средства ОРМ по кпд2;
6) «подтверждения» о принятии «сигналов» - передаются из ПУ в программно-технические средства ОРМ по кпд1 и кпд2 (для кдп2 только для «сигнала» Heartbeat).
14.7. Интерфейс взаимодействия между ПУ и программно-техническими средствами ОРМ по каналу кпд3 предусматривает наличие следующих видов «Сообщений»:
1) запросы;
2) ответы;
3) сигнал Heartbeat;
4) подтверждения о принятии сигнала Heartbeat и ответов.
1. Интерфейс взаимодействия между ПУ и программно-техническими средствами ОРМ по каналу кпд4 предусматривает наличие следующих видов «Сообщений»:
1) «запросы» – передаются от ПУ в программно-технические средства ОРМ;
2) «ответы» – передаются из программно-технических средств ОРМ на ПУ;
3) «сигналы» – передаются из программно-технических средств ОРМ на ПУ;
4) «отчеты» - формируются программно-техническими средствами ОРМ в качестве ответов на запросы из ПУ;
5) «подтверждения» о принятии «отчетов» – передаются из ПУ в программно-технические средства ОРМ;
6) «подтверждения» о принятии «сигналов» - передаются из ПУ
в программно-технические средства ОРМ.
15. Требования к приему команд с критериями отбора, передачи на ПУ отбираемой статистической, текстовой, мультимедийной, звуковой, графической и иной информации устанавливаются согласно:
15.1. Приложению № 2 к Правилам применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 16.04.2014 № 83 (зарегистрирован Министерством юстиции Российской Федерации 4 июня 2014 г., регистрационный № 32560);
15.2. Дополнению к протоколу управления и протоколу передачи данных (Приложение № 4 к настоящим Требованиям).
IV. Требования, предъявляемые к временным характеристикам
обработки, поиска информации и выполнения задач программно-техническими средствами ОРМ
16. Время предварительной обработки информации с момента ее поступления в программно-технические средства ОРМ до момента, когда она становится доступной для выполнения запросов с ПУ не превышает следующих значений:
1) 60 с - для данных о внесенных пользовательских данных после завершения процедуры регистрации, изменения регистрационных данных, иных дополнений внесенных пользователями;
2) 5 минут – для данных о фактах авторизаций и выхода из информационного сервиса, регистрации, прекращениях регистрации;
3) 5 минут с момента наступления события - для данных о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети «Интернет»), фиксируемую информацию об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информацию о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы («электронного кошелька»), суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции);
17. Время выполнения поисковой задачи программно-техническими средствами ОРМ не превышает следующих значений:
1) 5 с - для данных о принадлежности идентификатора пользователя ИС ОРИ;
2) 10 с - для данных внесенных при регистрации пользователя, дополненных, измененных в регистрационных данных пользователя;
3) 10 с - по идентификатору пользователя для данных об изменениях в связанных с пользоватеем идентификаторов других пользователей ИС ОРИ;
18. Время выполнения задач поиска информации о связях абонентов, накопленных в программно-технических средствах ОРМ не превышает значений, приведенных в таблице 1.
18.1. Программно-технические средства ОРМ обеспечивают выполнение не менее 100 одновременно выполняющихся поисковых задач. При выполнении от 1-ой до 100 одновременно запущенных задач обеспечиваются временные характеристики, определенные в таблице № 1. При выполнении программно-техническими средствами ОРМ более 100 одновременных поисковых задач, обеспечение временных характеристик в соответствии с таблицей № 1 не гарантируется.
18.2. Каждым идентифицированным на ПУ программно-техническим средствам ОРМ в соответствии с Приложением № 5 к настоящим Требованиям назначается приоритет выполнения задач. В случае поступления в программно-технические средства ОРМ задач от различных ПУ, вероятность постановки на выполнение задачи конкретного пункта управления ОРМ зависит от назначенного приоритета данного ПУ и приоритетов других ПУ. Распределение вероятности запуска задач от различных ПУ задается приоритетом каждого конкретного ПУ. Конфигурация по умолчанию обеспечивает равномерное распределение вероятности запуска задач от каждого ПУ. Программно-технические средства ОРМ обеспечивают возможность конфигурирования приоритетов ПУ. Программно-технические средства ОРМ обеспечивают одновременное выполнение задач по каждому идентифицированному ПУ:
1) по информации о регистрационных данных – не менее 5;
2) класса К1 – не менее 3;
3) класса К2 – не менее 3;
4) класса К3 – не менее 5;
5) класса К4 – не менее 10.
18.3. Программно-технические средства ОРМ должны обеспечивать одновременную передачу результатов запросов на каждый идентифицированный ПУ:
1) по информации о регистрационных данных – не менее 5;
2) класса К1 – не менее 3;
3) класса К2 – не менее 3;
4) класса К3 – не менее 5;
5) класса К4 – не менее 3.
18.4. Требования к временным характеристикам поиска информации в программно-технические средства ОРМ разделяются по следующим классам:
18.4.1. Класс 1 (К1, стандартные запросы) по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети «Интернет») включает критерии:
1) идентификатор пользователя в ИС ОРИ;
2) технические идентификаторы пользователя ИС ОРИ переданные в ИС в силу используемых коммуникационных протоколов:
1) IP-адрес и порт;
2) номер телефона подвижной станции абонента;
3) адрес электронной почты;
4) временной интервал поступления информации в систему хранения.
18.4.2. Класс 2 (К2, расширенные запросы) по информации о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети «Интернет», а также содержимое текстовых сообщений) включает критерии и их комбинации:
1)идентификатор пользователя в ИС ОРИ;
2) технические идентификаторы пользователя ИС ОРИ переданные в ИС в силу используемых коммуникационных протоколов:
1) IP-адрес и порт;
2) номер телефона подвижной станции абонента;
3) адрес электронной почты;
3)местоположение пользователя;
4)идентификатор контакта пользователя
5)наименование ресурса в ИС ОРИ;
6)идентификатор пользователя-владельца ресурса;
7)идентификатор платежа;
8)временной интервал поступления информации в систему хранения.
18.4.3. Класс 3 (К3) по информации о фактах авторизаций и выхода из информационного сервиса, регистрации, прекращениях регистрации включает критерии и их комбинации:
1)идентификатор пользователя в ИС ОРИ;
2)технические идентификаторы пользователя ИС ОРИ переданные в ИС в силу используемых коммуникационных протоколов:
1) IP-адрес и порт;
2) номер телефона подвижной станции абонента;
3) адрес электронной почты;
3)местоположение пользователя.
4)временной интервал поступления информации в систему хранения.
18.4.4. Класс 4 (К4) по получению содержимого голосовой информации, изображений, звуков, видео-, иных электронных сообщений включает последовательный идентификатор файла (в соответствии с Приложением № 5 к настоящим Требованиям).
Таблица № 1. Время выполнения задач поиска информации программно-техническими средствами ОРМ
№ | Класс параметра запроса | Временной интервал | ||
до суток | до 1 месяца | до 6 месяцев | ||
К1 | < 5 сек | < 15 сек | < 30с | |
К2 | < 10 сек | < 30 сек | < 60 сек | |
К3 | < 5 сек | < 10 сек | < 30с | |
K4 | < 2 сек | < 5 сек | < 10 сек | |
К5 | < 10 сек | < 30 сек | < 60 сек |
Примечание. Для отсутствующих в таблице идентификаторов время выполнения задачи в программно-техническими средствами ОРМ может быть больше приведенного.
19. Программно-технические средства ОРМ поддерживают возможность выполнения комбинированных запросов для классов К2 и К3. Комбинированными запросами являются поисковые критерии объединенные логическими операциями.
19.1. Программно-технические средства ОРМ поддерживает следующие логические операции для объединения критериев: «И», «ИЛИ», «НЕ», операции группировки критериев «(», «)».
19.2. К времени поиска информации в базе программно-технических средств ОРМ при выполнении комбинированных поисковых запросов предъявляются следующие требования:
1) для операции «И»: время выполнения поискового запроса по двум и более критериям должно быть меньше суммарного времени выполнения поисковых запросов по каждому из критериев;
2) для операции «ИЛИ»: время выполнения поискового запроса по двум и более критериям должно быть не больше суммарного времени выполнения поисковых запросов по каждому из критериев;
3) для операции «НЕ»: время выполнения поискового запроса, в котором один из критериев задан с операцией «НЕ», не должно превышать времени выполнения аналогичного запроса, в котором используется соответствующий критерий без операции «НЕ»;
4) в случае, если одним из поисковых критериев является составной критерий с использованием операций группировки, для определения времени выполнения исходного запроса время выполнения запроса с составным критерием должно оцениваться согласно требованиям
пп.1-3.
19.3. Программно-технические средства ОРМ поддерживают возможность выполнения поисковых запросов с использованием символов-заменителей «*», «?» в каждом критерии поиска, за исключением временного интервала поступления информации в систему хранения.
_____________
Приложение № 1 к Требованиям к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от ___.___.2017 № _____ |
Требования к составу накапливаемой программно-техническими средствами ОРМ информации о пользователях, фактах регистрации, взаимодействии пользователей в ИС ОРИ, иных действиях пользователей
1. Программно-технические средства ОРМ накапливают следующую информацию о пользователях, в т.ч. о внесенных регистрационных и иных данных, изменений регистрационных и иных дополнений данных внесенных пользователем:
- идентификатор пользователя в ИС ОРИ;
- дата и время регистрации пользователя;
- дата и время заключения договора на обслуживание ИС ОРИ в случае заключения договора;
- номер договора;
- информация внесенная пользователем:
- псевдоним пользователя;
- дата рождения;
- внесенные пользователем адрес;
- ФИО;
- паспортные данные либо иные идентификаторы документов удостоверяющих личность;
- языки владение которыми задекларировал пользователь;
- список идентификаторов в ИС ОРИ, указанные пользователем как родственники;
- внесенные пользователем принадлежащие ему идентификаторы в в других средствах электронного взаимодействия, в т.ч наименование сервиса и идентификатор;
- дата и время последнего обновления пользователем регистрационной информации;
- дата и время прекращения регистрации пользователя в ИС ОРИ;
- дополнительная информация о пользователе фиксируемая ИС ОРИ.
2. Программно-технические средства ОРМ накапливают следующую информацию о добавлении/исключении зарегистрированным пользователем связанных с ним других зарегистрированных идентификаторов в ИС ОРИ:
- дату и время;
- вид информационного сервиса;
- идентификатор пользователя ИС ОРИ, устанавливаюшего связь;
- вид события;
- идентификатор пользователя (ресурса) в ИС ОРИ с которым устанавливается связь.
3. Программно-технические средства ОРМ накапливают следующую информацию о фактах авторизации и выхода из информационного сервиса, прекращениях регистрации:
- дату и время;
- вид информационного сервиса;
- идентификатор пользователя ИС ОРИ;
-технические идентификаторы пользователя ИС ОРИ переданные в ИС в силу используемых коммуникационных протоколов:
- IP-адрес и порт;
- номер телефона подвижной станции абонента;
- адрес электронной почты;
- наименование программы клиента;
- иная фиксируемая техническая информация;
- вид события;
- филиал ОРИ.
4. Программно-технические средства ОРМ накапливают следующую информацию о фактах приема, передачи и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков или иных электронных сообщений пользователей сети "Интернет" (информация о точном времени приема, передачи, доставки и (или) обработки электронных сообщений с указанием информации об адресатах этих сообщений, в том числе информации для неопределенного круга лиц пользователей сети "Интернет"), фиксируемую информацию об организации приема, передачи, доставки и (или) обработки электронных сообщений, осуществляемых с использованием технологий электронных платежных систем, в том числе информацию о произведенных денежных операциях (с указанием информации о корреспонденте - идентификаторе платежной системы, валюты, суммы, оплачиваемой услуги или товаров (при наличии), об иных данных, указанных при проведении денежной операции), осуществленных транзакциях (с указанием идентификатора платежной системы ("электронного кошелька"), суммы прихода либо расхода, иных данных, указанных при осуществлении транзакции):
- дату и время события;
- вид информационно