(Действующий) Приказ Министерства цифрового развития, связи и массовых коммуникаций...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
1. ПТС ОРИ должны подключаться к ПУ в точках подключения выделенных каналов связи.
2. В качестве набора протоколов передачи данных следует использовать набор протоколов TCP/IP для:
2.1 организации линий (каналов) связи, соединяющих ПТС ОРИ и ПУ, должен быть использован сетевой интерфейс первого уровня;
2.2 ПТС ОРИ должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между ПТС ОРИ и ПУ;
2.3 получения ПУ иной информации, предоставляемой ПТС ОРИ должен организовываться отдельный канал передачи данных с использованием средств криптографической защиты информации.
3. Взаимодействие ПУ и ПТС ОРИ должно осуществляться по четырем каналам передачи данных (далее - кпд):
кпд1 - канал управления (Приложение N 5 к настоящим требованиям);
кпд2 - канал данных (Приложение N 6 к настоящим требованиям);
кпд3 - канал мониторинга (Приложение N 7 к настоящим требованиям);
кпд4 - канал неформатированных данных (Приложение N 8 к настоящим требованиям).
4. Канал управления (кпд1) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов (команд);
2) от ПТС ОРИ на ПУ ответов и сигналов.
5. Канал данных (кпд2) предназначен для передачи:
1) от ПТС ОРИ на ПУ блоков данных отчетов, генерируемых ПТС ОРИ в качестве ответов на запросы от ПУ, сигнала HeartBeat;
2) от ПУ в ПТС ОРИ подтверждений о принятии блоков данных отчетов.
6. Канал мониторинга (кпд3) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов о текущей конфигурации оборудования, системного и прикладного ПО ПТС ОРИ и запросов на модификацию конфигурации;
2) от ПТС ОРИ на ПУ ответов на запросы ПУ сигналов.
7. Канал неформатированных данных (кпд4) предназначен для передачи:
1) от ПУ в ПТС ОРИ команд на виды передаваемых неформатированных данных;
2) от ПТС ОРИ на ПУ неформатированных данных, сигналов.
8. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4) должны подключаться к заранее определенным портам ПТС ОРИ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. ПТС ОРИ должен выполнять мониторинг данных портов для создания TCP-соединений с ПУ.
9. ПУ должны осуществлять попытки установления подключения к ПТС ОРИ в соответствии с задаваемым интервалом по предоставленным ПТС ОРИ ТСР-портам.
10. Установление соединений ПУ с ПТС ОРИ по каналам кпд1, кпд2 необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
5) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по каналу кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.
11. Установление ПУ соединений к ПТС ОРИ по каналам кпд3 и кпд4 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по каналам кпд1 и кпд2:
1) установление ПУ TCP-соединения к ПТС ОРИ по TCP-порту канала кпд3/кпд4;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
4) после успешной аутентификации посылка ПУ на ПТС ОРИ команды в соответствии с приложением N 4 к настоящим требованиям.
12. ПУ должен разорвать соединения к ПТС ОРИ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ПТС ОРИ должны разорвать соединения с ПУ по соответствующему каналу.
13. Обмен данными в кпд1, кпд2, кпд3, кпд4 должен осуществляться с использованием единицы обмена "Сообщение" (Message) в соответствии с форматами, представленными в приложении N 3 к настоящим требованиям на языке абстрактного описания синтаксиса протокола взаимодействия пункта управления ОРМ и технических и программных средств ПТС ОРИ согласно ГОСТ Р ИСО/МЭК 8824-1-20011. Способ кодирования сериализованных "Сообщений" должен соответствовать отличительным (DER) правилам кодирования по ГОСТ Р ИСО/МЭК 8825-1-2003 2.
14. Интерфейс взаимодействия ПУ с ПТС ОРИ должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ по кпд1;
"ответы" - передаются из ПТС ОРИ на ПУ по кпд1;
"сигналы" - передаются из ПТС ОРИ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" Heartbeat);
"отчеты" - формируются ПТС ОРИ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2;
"подтверждения" о принятии "отчетов" - передаются из ПУ в ПТС ОРИ по кпд2;
"подтверждения" о принятии "сигналов" - передаются из ПУ в ПТС ОРИ по кпд1 и кпд2 (для кдп2 только для сигнала Heartbeat);
15. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд3 должен предусматривать использование следующих "Сообщений":
"запросы";
"ответы";
"сигнал" Heartbeat;
"подтверждения" о принятии "сигнала" Heartbeat и "ответов";