Начиная с версии 1.1.504М программное обеспечение WNAM поддерживает взаимодействие с внешними системами оперативно-розыскных мероприятий (СОРМ). Эта дополнительная возможность является лицензируемой, и не входит в базовую лицензию.
Согласно Постановлению Правительства РФ от 25 июня 2009 г. N 532 "Об утверждении перечня средств связи, подлежащих обязательной сертификации", параграф "VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий", пункт "29. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий" программное обеспечение оператора связи должно быть сертифицировано. Вместе с тем, в настоящий момент нормативно-правовая документация, в том числе требования к таким системам, равно как и требования к их сертификации, отсутствуют.
Согласно требованиям Закона "О Связи" (статья 64) оператор связи обязан использовать средства, обеспечивающие проведение оперативно-розыскных мероприятий. Для этого оператор приобретает и устанавливает у себя соответствующее оборудование, организует каналы связи, и т.п. Программное обеспечение WNAM может передавать в систему СОРМ оператора информацию об абонентах, подключившихся к беспроводной сети Wi-Fi, эксплуатируемой оператором. Производится однонаправленная отправка уведомлений о текущем IP-адресе, телефонном номере и иных параметрах, посредством протокола RADIUS.
Для обеспечения отправки сообщений в административном интерфейсе WNAM доступны настройки в меню "Конфигурация - Взаимодействие с СОРМ":
Вы можете указать до трёх IP-адресов (с секретными ключами) внешних систем (СОРМ), на которые будут отправляться пакеты типа RADIUS ACCT (UDP port 1813) при создании и завершении каждой сессии доступа абонента. Пакеты отправляются без ожидания подтверждения. Возможность запроса к API от внешних систем для получения детально информации об абоненте, его сессиях доступа, потоках трафика появится в начале 2016 года. Обратитесь к нам, если вы являетесь производителем систем СОРМ, или вам нужна дополнительная консультация.
Отправляемые пакеты имеют следующий набор атрибутов:
Атрибут RADIUS ACCT | Выставляемое значение |
---|---|
User-Name | МАС-адрес устройства пользователя, или номер его телефона, если известен |
NAS-IP-Address | IP-адрес сервера доступа (хотспота) |
NAS-Identifier | Идентификатор устройства доступа (параметр "Местоположение", присвоенное в настройках "сервера доступа") |
Acct-Status-Type | Типа записи, Accounting-Start или Accounting-Stop |
Acct-Session-Id | Идентификатор сессии (совпадает с идентификатором из таблицы "Сессии") |
Acct-Input-Octets | Количество переданных байт (равно нулю при старте сессии) |
Acct-Output-Octets | Количество полученных байт (равно нулю при старте сессии) |
Calling-Station-Id | Идентификатор (MAC-адрес) устройства абонента |
Called-Station-Id | Идентификатор точки доступа (МАС-адрес, имя хотспота) |
Framed-IP-Address | Текущий IP-адрес абонентского устройства |
Event-Timestamp | Текущее время (UNIX timestamp) |
Connect-Info | Идентификатор Wi-Fi устройства пользователя, определяемый из DHCP-заголовков (при наличии) Запись ведется в атрибут с таким именем, поскольку подходящих по смыслу стандартных атрибутов нет |
WISPr-Location-ID | Идентификатор (номер) площадки, откуда производится доступ |
WISPr-Location-Name | Имя площадки (Адрес/название), откуда производится доступ |
Acct-Session-Time | Длительность сессии абонента (равна нулю при старте сессии), в секундах |
Password-Retry | Время (UNIX timestamp) первоначальной регистрации данного абонента в системе (первой сессии) Запись ведется в атрибут с таким именем, поскольку подходящих по смыслу стандартных атрибутов нет |
Для примера приведены дампы пакетов, отправляемых на событие начала и конца сессии: