Page tree
Skip to end of metadata
Go to start of metadata

Начиная с версии 1.1.504М программное обеспечение WNAM поддерживает взаимодействие с внешними системами оперативно-розыскных мероприятий (СОРМ). Эта дополнительная возможность является лицензируемой, и не входит в базовую лицензию.

Согласно Постановлению Правительства РФ от 25 июня 2009 г. N 532 "Об утверждении перечня средств связи, подлежащих обязательной сертификации", параграф "VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий", пункт "29. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий" программное обеспечение оператора связи должно быть сертифицировано. Вместе с тем, в настоящий момент нормативно-правовая документация, в том числе требования к таким системам, равно как и требования к их сертификации, отсутствуют.

Согласно требованиям Закона "О Связи" (статья 64) оператор связи обязан использовать средства, обеспечивающие проведение оперативно-розыскных мероприятий. Для этого оператор приобретает и устанавливает у себя соответствующее оборудование, организует каналы связи, и т.п. Программное обеспечение WNAM может передавать в систему СОРМ оператора информацию об абонентах, подключившихся к беспроводной сети Wi-Fi, эксплуатируемой оператором. Производится однонаправленная отправка уведомлений о текущем IP-адресе, телефонном номере и иных параметрах, посредством протокола RADIUS.

Для обеспечения отправки сообщений в административном интерфейсе WNAM доступны настройки в меню "Конфигурация - Взаимодействие с СОРМ":

 

Вы можете указать до трёх IP-адресов (с секретными ключами) внешних систем (СОРМ), на которые будут отправляться пакеты типа RADIUS ACCT (UDP port 1813) при создании и завершении каждой сессии доступа абонента. Пакеты отправляются без ожидания подтверждения. Возможность запроса к API от внешних систем для получения детально информации об абоненте, его сессиях доступа, потоках трафика появится в начале 2016 года. Обратитесь к нам, если вы являетесь производителем систем СОРМ, или вам нужна дополнительная консультация.  

Отправляемые пакеты имеют следующий набор атрибутов:

Атрибут RADIUS ACCTВыставляемое значение
User-NameМАС-адрес устройства пользователя, или номер его телефона, если известен
NAS-IP-AddressIP-адрес сервера доступа (хотспота)
NAS-IdentifierИдентификатор устройства доступа (параметр "Местоположение", присвоенное в настройках "сервера доступа")
Acct-Status-TypeТипа записи, Accounting-Start или Accounting-Stop
Acct-Session-IdИдентификатор сессии (совпадает с идентификатором из таблицы "Сессии")
Acct-Input-OctetsКоличество переданных байт (равно нулю при старте сессии)
Acct-Output-OctetsКоличество полученных байт (равно нулю при старте сессии)
Calling-Station-IdИдентификатор (MAC-адрес) устройства абонента
Called-Station-IdИдентификатор точки доступа (МАС-адрес, имя хотспота)
Framed-IP-AddressТекущий IP-адрес абонентского устройства
Event-TimestampТекущее время (UNIX timestamp)
Connect-Info

Идентификатор Wi-Fi устройства пользователя, определяемый из DHCP-заголовков (при наличии)

Запись ведется в атрибут с таким именем, поскольку подходящих по смыслу стандартных атрибутов нет

WISPr-Location-IDИдентификатор (номер) площадки, откуда производится доступ
WISPr-Location-NameИмя площадки (Адрес/название), откуда производится доступ
WISPr-Billing-Class-Of-ServiceТэг, установленный в соответствующем поле настройки площадки. Обычно выставляют код федерального региона
Acct-Session-TimeДлительность сессии абонента (равна нулю при старте сессии), в секундах
Password-Retry

Время (UNIX timestamp) первоначальной регистрации данного абонента в системе (первой сессии)

Запись ведется в атрибут с таким именем, поскольку подходящих по смыслу стандартных атрибутов нет

Для примера приведены дампы пакетов, отправляемых на событие начала и конца сессии:

 

 

  • No labels