(Действующий) Приказ Министерства цифрового развития, связи и массовых коммуникаций...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
2.2 ПТС ОРИ должна предусматриваться возможность создания виртуальной сети VPN (Virtual Private Network) для туннелирования всего рабочего TCP/IP трафика между ПТС ОРИ и ПУ;
2.3 получения ПУ иной информации, предоставляемой ПТС ОРИ должен организовываться отдельный канал передачи данных с использованием средств криптографической защиты информации.
3. Взаимодействие ПУ и ПТС ОРИ должно осуществляться по четырем каналам передачи данных (далее - кпд):
кпд1 - канал управления (Приложение N 5 к настоящим требованиям);
кпд2 - канал данных (Приложение N 6 к настоящим требованиям);
кпд3 - канал мониторинга (Приложение N 7 к настоящим требованиям);
кпд4 - канал неформатированных данных (Приложение N 8 к настоящим требованиям).
4. Канал управления (кпд1) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов (команд);
2) от ПТС ОРИ на ПУ ответов и сигналов.
5. Канал данных (кпд2) предназначен для передачи:
1) от ПТС ОРИ на ПУ блоков данных отчетов, генерируемых ПТС ОРИ в качестве ответов на запросы от ПУ, сигнала HeartBeat;
2) от ПУ в ПТС ОРИ подтверждений о принятии блоков данных отчетов.
6. Канал мониторинга (кпд3) предназначен для передачи:
1) от ПУ в ПТС ОРИ запросов о текущей конфигурации оборудования, системного и прикладного ПО ПТС ОРИ и запросов на модификацию конфигурации;
2) от ПТС ОРИ на ПУ ответов на запросы ПУ сигналов.
7. Канал неформатированных данных (кпд4) предназначен для передачи:
1) от ПУ в ПТС ОРИ команд на виды передаваемых неформатированных данных;
2) от ПТС ОРИ на ПУ неформатированных данных, сигналов.
8. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4) должны подключаться к заранее определенным портам ПТС ОРИ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. ПТС ОРИ должен выполнять мониторинг данных портов для создания TCP-соединений с ПУ.
9. ПУ должны осуществлять попытки установления подключения к ПТС ОРИ в соответствии с задаваемым интервалом по предоставленным ПТС ОРИ ТСР-портам.
10. Установление соединений ПУ с ПТС ОРИ по каналам кпд1, кпд2 необходимо осуществлять в следующей последовательности:
1) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд1;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд2;
4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
5) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по каналу кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.
11. Установление ПУ соединений к ПТС ОРИ по каналам кпд3 и кпд4 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по каналам кпд1 и кпд2:
1) установление ПУ TCP-соединения к ПТС ОРИ по TCP-порту канала кпд3/кпд4;
2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;
3) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;
4) после успешной аутентификации посылка ПУ на ПТС ОРИ команды в соответствии с приложением N 4 к настоящим требованиям.
12. ПУ должен разорвать соединения к ПТС ОРИ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ПТС ОРИ должны разорвать соединения с ПУ по соответствующему каналу.
13. Обмен данными в кпд1, кпд2, кпд3, кпд4 должен осуществляться с использованием единицы обмена "Сообщение" (Message) в соответствии с форматами, представленными в приложении N 3 к настоящим требованиям на языке абстрактного описания синтаксиса протокола взаимодействия пункта управления ОРМ и технических и программных средств ПТС ОРИ согласно ГОСТ Р ИСО/МЭК 8824-1-20011. Способ кодирования сериализованных "Сообщений" должен соответствовать отличительным (DER) правилам кодирования по ГОСТ Р ИСО/МЭК 8825-1-2003 2.
14. Интерфейс взаимодействия ПУ с ПТС ОРИ должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ по кпд1;
"ответы" - передаются из ПТС ОРИ на ПУ по кпд1;
"сигналы" - передаются из ПТС ОРИ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" Heartbeat);
"отчеты" - формируются ПТС ОРИ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2;
"подтверждения" о принятии "отчетов" - передаются из ПУ в ПТС ОРИ по кпд2;
"подтверждения" о принятии "сигналов" - передаются из ПУ в ПТС ОРИ по кпд1 и кпд2 (для кдп2 только для сигнала Heartbeat);
15. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд3 должен предусматривать использование следующих "Сообщений":
"запросы";
"ответы";
"сигнал" Heartbeat;
"подтверждения" о принятии "сигнала" Heartbeat и "ответов";
16. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд4 должен предусматривать использование следующих "Сообщений":
"запросы" - передаются от ПУ в ПТС ОРИ;
"ответы" - передаются из ПТС ОРИ на ПУ;