Page tree
Skip to end of metadata
Go to start of metadata

Начиная с версии 1.1.504М программное обеспечение WNAM поддерживает взаимодействие с внешними системами оперативно-розыскных мероприятий (СОРМ). Эта дополнительная возможность является лицензируемой, и не входит в базовую лицензию.

Согласно Постановлению Правительства РФ от 25 июня 2009 г. N 532 "Об утверждении перечня средств связи, подлежащих обязательной сертификации", параграф "VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий", пункт "29. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий" программное обеспечение оператора связи должно быть сертифицировано. Вместе с тем, в настоящий момент нормативно-правовая документация, в том числе требования к таким системам, равно как и требования к их сертификации, отсутствуют.

Согласно требованиям Закона "О Связи" (статья 64) оператор связи обязан использовать средства, обеспечивающие проведение оперативно-розыскных мероприятий. Для этого оператор приобретает и устанавливает у себя соответствующее оборудование, организует каналы связи, и т.п. Программное обеспечение WNAM может передавать в систему СОРМ оператора информацию об абонентах, подключившихся к беспроводной сети Wi-Fi, эксплуатируемой оператором. Производится однонаправленная отправка уведомлений о текущем IP-адресе, телефонном номере и иных параметрах, посредством протокола RADIUS.

Для обеспечения отправки сообщений в административном интерфейсе WNAM доступны настройки в меню "Конфигурация - Взаимодействие с СОРМ":

 

Вы можете указать до трёх IP-адресов (с секретными ключами) внешних систем (СОРМ), на которые будут отправляться пакеты типа RADIUS ACCT при создании и завершении каждой сессии доступа абонента. Пакеты отправляются без ожидания подтверждения. 

Поскольку съемники СОРМ работают в пассивном режиме и не имеют IP адреса, вы должны организовать отправку данных так, чтобы UDP пакет оказывался в том VLAN, который подвергается съёму. Скорее всего, вам потребуется указать адрес loopback- или vlan-интерфейса маршрутизатора, либо воспользоваться виртуальными статическими ARP-записями.

Отправляемые пакеты имеют следующий набор атрибутов:

Атрибут RADIUS ACCTВыставляемое значение
User-NameМАС-адрес устройства пользователя, или номер его телефона, если известен
NAS-IP-AddressIP-адрес сервера доступа (хотспота)
NAS-IdentifierИдентификатор устройства доступа (параметр "Местоположение", присвоенное в настройках "сервера доступа")
Acct-Status-TypeТипа записи, Accounting-Start или Accounting-Stop
Acct-Session-IdИдентификатор сессии (совпадает с идентификатором из таблицы "Сессии")
Acct-Input-OctetsКоличество переданных байт (равно нулю при старте сессии)
Acct-Output-OctetsКоличество полученных байт (равно нулю при старте сессии)
Calling-Station-IdИдентификатор (MAC-адрес) устройства абонента
Called-Station-IdИдентификатор точки доступа (МАС-адрес, имя хотспота)
Framed-IP-AddressТекущий IP-адрес абонентского устройства
Event-TimestampТекущее время (UNIX timestamp)
Connect-Info

Идентификатор Wi-Fi устройства пользователя, определяемый из DHCP-заголовков (при наличии)

Запись ведется в атрибут с таким именем, поскольку подходящих по смыслу стандартных атрибутов нет

WISPr-Location-IDИдентификатор (номер) площадки, откуда производится доступ
WISPr-Location-NameИмя площадки (Адрес/название), откуда производится доступ
WISPr-Billing-Class-Of-ServiceТэг, установленный в соответствующем поле настройки площадки. Обычно выставляют код федерального региона
Acct-Session-TimeДлительность сессии абонента (равна нулю при старте сессии), в секундах
Password-Retry

Время (UNIX timestamp) первоначальной регистрации данного абонента в системе (первой сессии)

Запись ведется в атрибут с таким именем, поскольку подходящих по смыслу стандартных атрибутов нет

Для примера приведены дампы пакетов, отправляемых на событие начала и конца сессии:


СОРМ-3

WNAM версии 1.4 и выше поддерживает генерацию сводных файлов данных (справочников) для периодической их отправки в систему СОРМ-3.

Для этого в конфигурационном файле wnam.properties необходимо задать следующие параметры:

ПараметрЗначение
sorm_upload_pathПуть до каталога на сервере, в который будут складываться файлы-выгрузки, например /opt/sorm_upload
sorm_file_name

Формат имени создаваемых файлов, например %1$td%1$tm%1$tY_%1$tH%1$tM%1$tS_bba_csalls.region_77.txt

Переменные типа "%1$t" будут заменены при формировании имени текущего файла.

sorm_regionНаименование вашего региона, например region_77, добавляется в имя файла и в соответствующее поле выгрузки

Если эти параметры заданы, WNAM будет производить автоматическую генерацию справочников абонентов, справочника услуг, справочника сессий раз в час. Выгрузку также можно инициировать разово, нажав на кнопку "Подготовить экспортируемые файлы..." в веб-интерфейсе системы.

Формат файлов - CSV. Файлы по структуре совместимы с СОРМ-3 системами производства МФИ-Софт и Норси-Транс. Вы должны настроить автоматический сбор этих файлов с сервера WNAM со стороны СОРМ-систем, например по FTP.

Также существует возможность создания файлов - выгрузок путем прямых запросов в БД WNAM. Обратитесь в нашу службу технической поддержки, если это потребуется.

 

  • No labels