Начиная с версии 1.1.504М система WNAM поддерживает взаимодействие с внешними системами оперативно-розыскных мероприятий (СОРМ). Эта дополнительная возможность является лицензируемой и не входит в базовую лицензию.
Согласно Постановлению Правительства РФ от 25 июня 2009 г. N 532 "Об утверждении перечня средств связи, подлежащих обязательной сертификации" (параграф "VI") оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий программное обеспечение оператора связи должно быть сертифицировано. Вместе с тем, в настоящий момент нормативно-правовая документация, в том числе требования к таким системам, равно как и требования к их сертификации, отсутствуют.
Согласно требованиям Закона "О Связи" (статья 64) оператор связи обязан использовать средства, обеспечивающие проведение оперативно-розыскных мероприятий. Для этого оператор приобретает и устанавливает у себя соответствующее оборудование, организует каналы связи, и т.п. Система WNAM может передавать в систему СОРМ оператора информацию об абонентах, подключившихся к беспроводной сети Wi-Fi, эксплуатируемой оператором. При этом производится однонаправленная отправка уведомлений о текущем IP-адресе, телефонном номере и иных параметрах, посредством протокола RADIUS.
Для обеспечения отправки сообщений в интерфейсе администратора системы WNAM доступны настройки в меню "Конфигурация" → "Взаимодействие с СОРМ".
Для создания нового направления отправки необходимо нажать кнопку "Создать новое направления отправки", в котором необходимо указать соответствующие параметры (IP-адрес, порт, пароль, регионы). После указанных параметров необходимо нажать кнопку "Сохранить изменений".
На указанный IP-адрес внешней системы (СОРМ) будут отправляться пакеты типа RADIUS ACCT при создании и завершении каждой сессии доступа абонента. Пакеты отправляются без ожидания подтверждения. Поскольку съемники СОРМ работают в пассивном режиме и не имеют IP-адреса, вы должны организовать отправку данных так, чтобы UDP пакет оказывался в том VLAN, который подвергается съёму. Скорее всего, потребуется указать адрес loopback- или vlan-интерфейса маршрутизатора, либо воспользоваться виртуальными статическими ARP-записями.
Отправляемые пакеты имеют следующий набор атрибутов:
Атрибут RADIUS ACCT | Выставляемое значение |
---|---|
User-Name | МАС-адрес устройства пользователя, или номер его телефона, если известен |
NAS-IP-Address | IP-адрес сервера доступа (хотспота) |
NAS-Identifier | Идентификатор устройства доступа (параметр "Местоположение", присвоенное в настройках "сервера доступа") |
Acct-Status-Type | Типа записи, Accounting-Start или Accounting-Stop |
Acct-Session-Id | Идентификатор сессии (совпадает с идентификатором из таблицы "Сессии") |
Acct-Input-Octets | Количество переданных байт (равно нулю при старте сессии) |
Acct-Output-Octets | Количество полученных байт (равно нулю при старте сессии) |
Calling-Station-Id | Идентификатор (MAC-адрес) устройства абонента |
Called-Station-Id | Идентификатор точки доступа (МАС-адрес, имя хотспота) |
Framed-IP-Address | Текущий IP-адрес абонентского устройства |
Event-Timestamp | Текущее время (UNIX timestamp) |
Connect-Info | Идентификатор Wi-Fi устройства пользователя, определяемый из DHCP-заголовков (при наличии) |
WISPr-Location-ID | Идентификатор (номер) площадки, с которой производится доступ |
WISPr-Location-Name | Имя площадки (Адрес/название), с которой производится доступ |
WISPr-Billing-Class-Of-Service | Тэг, установленный в соответствующем поле настройки площадки. Обычно выставляют код федерального региона |
Acct-Session-Time | Длительность сессии абонента в секундах (равна нулю при старте сессии) |
Password-Retry | Время (UNIX timestamp) первоначальной регистрации данного абонента в системе (первой сессии) |
Направления отправки можно редактировать. Для этого необходимо нажать левой кнопкой мыши на одно из направлений в списке таблицы, после чего отобразиться окно редактирования направления отправки. Для сохранения внесенных изменений параметров следует нажать кнопку "Сохранить изменения".
Для примера приведены дампы пакетов, отправляемых на событие начала и конца сессии.
СОРМ-3
Система WNAM версии 1.4 и выше поддерживает генерацию сводных файлов данных (справочников) для периодической их отправки в систему СОРМ-3. Для этого в конфигурационном файле wnam.properties (для версий 1.4 и 1.6) либо в разделе "Конфигурация" → "Дополнительные настройки" (версия 1.6) необходимо задать следующие параметры, представленные в таблице.
Параметр | Значение |
---|---|
sorm_upload_path | Путь до каталога на сервере, в который будут складываться файлы-выгрузки, например /opt/sorm_upload |
sorm_file_name | Формат имени создаваемых файлов, например %1$td%1$tm%1$tY_%1$tH%1$tM%1$tS_bba_csalls.region_77.txt Переменные типа "%1$t" будут заменены при формировании имени текущего файла. |
sorm_region | Наименование региона, например region_77, добавляется в имя файла и в соответствующее поле выгрузки |
Если эти параметры заданы, система WNAM будет производить автоматическую генерацию справочников абонентов, справочника услуг, справочника сессий раз в час. Выгрузку также можно инициировать разово, нажав на кнопку "Подготовить экспортируемые файлы..." в веб-интерфейсе системы.
Формат файлов - CSV. Файлы по структуре совместимы с СОРМ-3, системами производства МФИ-Софт и Норси-Транс. Необходимо настроить автоматический сбор этих файлов с сервера системы WNAM со стороны СОРМ-систем, например по FTP.
Также существует возможность создания файлов - выгрузок путем прямых запросов в БД системы WNAM. Следует обратиться в службу технической поддержки NETAMS, если это потребуется.