2.3 получения ПУ иной информации, предоставляемой ПТС ОРИ должен организовываться отдельный канал передачи данных с использованием средств криптографической защиты информации.

3. Взаимодействие ПУ и ПТС ОРИ должно осуществляться по четырем каналам передачи данных (далее - кпд):

кпд1 - канал управления (Приложение N 5 к настоящим требованиям);

кпд2 - канал данных (Приложение N 6 к настоящим требованиям);

кпд3 - канал мониторинга (Приложение N 7 к настоящим требованиям);

кпд4 - канал неформатированных данных (Приложение N 8 к настоящим требованиям).

4. Канал управления (кпд1) предназначен для передачи:

1) от ПУ в ПТС ОРИ запросов (команд);

2) от ПТС ОРИ на ПУ ответов и сигналов.

5. Канал данных (кпд2) предназначен для передачи:

1) от ПТС ОРИ на ПУ блоков данных отчетов, генерируемых ПТС ОРИ в качестве ответов на запросы от ПУ, сигнала HeartBeat;

2) от ПУ в ПТС ОРИ подтверждений о принятии блоков данных отчетов.

6. Канал мониторинга (кпд3) предназначен для передачи:

1) от ПУ в ПТС ОРИ запросов о текущей конфигурации оборудования, системного и прикладного ПО ПТС ОРИ и запросов на модификацию конфигурации;

2) от ПТС ОРИ на ПУ ответов на запросы ПУ сигналов.

7. Канал неформатированных данных (кпд4) предназначен для передачи:

1) от ПУ в ПТС ОРИ команд на виды передаваемых неформатированных данных;

2) от ПТС ОРИ на ПУ неформатированных данных, сигналов.

8. Каналы передачи данных (кпд1, кпд2, кпд3, кпд4) должны подключаться к заранее определенным портам ПТС ОРИ в виде TCP-соединений. Номера портов должны передаваться на ПУ на внешних носителях. ПТС ОРИ должен выполнять мониторинг данных портов для создания TCP-соединений с ПУ.

9. ПУ должны осуществлять попытки установления подключения к ПТС ОРИ в соответствии с задаваемым интервалом по предоставленным ПТС ОРИ ТСР-портам.

10. Установление соединений ПУ с ПТС ОРИ по каналам кпд1, кпд2 необходимо осуществлять в следующей последовательности:

1) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд1;

2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;

3) установление ПУ TCP-соединения к ПТС ОРИ по порту канала кпд2;

4) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;

5) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;

6) ожидание ПУ данных и сигналов по кпд2 только после того, как была создана сессия по каналу кпд1. При приеме данных и сигналов по кпд2 при отсутствии установленной сессии по кпд1 ПУ должен разорвать соединение по кпд2.

11. Установление ПУ соединений к ПТС ОРИ по каналам кпд3 и кпд4 необходимо осуществлять независимо друг от друга и от наличия установленных соединений по каналам кпд1 и кпд2:

1) установление ПУ TCP-соединения к ПТС ОРИ по TCP-порту канала кпд3/кпд4;

2) выполнение процедуры взаимной SSL/TLS аутентификации в соответствии с пунктом 28 настоящего приложения;

3) после успешной аутентификации создание ПУ сессии к ПТС ОРИ;

4) после успешной аутентификации посылка ПУ на ПТС ОРИ команды в соответствии с приложением N 4 к настоящим требованиям.

12. ПУ должен разорвать соединения к ПТС ОРИ, если в течение трех периодов приема сигнала HeartBeat в каналах не было сетевой активности. При отсутствии подтверждения посланного сигнала HeartBeat в течение времени "максимальный размер задержки подтверждения запроса или сигнала" ПТС ОРИ должны разорвать соединения с ПУ по соответствующему каналу.

13. Обмен данными в кпд1, кпд2, кпд3, кпд4 должен осуществляться с использованием единицы обмена "Сообщение" (Message) в соответствии с форматами, представленными в приложении N 3 к настоящим требованиям на языке абстрактного описания синтаксиса протокола взаимодействия пункта управления ОРМ и технических и программных средств ПТС ОРИ согласно ГОСТ Р ИСО/МЭК 8824-1-2001¹. Способ кодирования сериализованных "Сообщений" должен соответствовать отличительным (DER) правилам кодирования по ГОСТ Р ИСО/МЭК 8825-1-2003 ².

14. Интерфейс взаимодействия ПУ с ПТС ОРИ должен предусматривать использование следующих "Сообщений":

"запросы" - передаются от ПУ в ПТС ОРИ по кпд1;

"ответы" - передаются из ПТС ОРИ на ПУ по кпд1;

"сигналы" - передаются из ПТС ОРИ на ПУ по кпд1 и кпд2 (для кпд2 только "сигнал" Heartbeat);

"отчеты" - формируются ПТС ОРИ в качестве ответов на запросы из ПУ, передаются на ПУ по кпд2;

"подтверждения" о принятии "отчетов" - передаются из ПУ в ПТС ОРИ по кпд2;

"подтверждения" о принятии "сигналов" - передаются из ПУ в ПТС ОРИ по кпд1 и кпд2 (для кдп2 только для сигнала Heartbeat);

15. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд3 должен предусматривать использование следующих "Сообщений":

"запросы";

"ответы";

"сигнал" Heartbeat;

"подтверждения" о принятии "сигнала" Heartbeat и "ответов";

16. Интерфейс взаимодействия между ПУ и ПТС ОРИ по каналу кпд4 должен предусматривать использование следующих "Сообщений":

"запросы" - передаются от ПУ в ПТС ОРИ;

"ответы" - передаются из ПТС ОРИ на ПУ;

"сигналы" - передаются из ПТС ОРИ на ПУ;