CommuniGate Pro
Версия 6.3
 

СОРМ - перехват сообщений

В Сервере CommuniGate Pro реализована функциональность СОРМ (перехват сообщений в соответствии с требованиями законодательства), играющая ключевую роль в помощи правоохранительным органам в борьбе с незаконной деятельностью.

Администратор Сервера может указать имена Пользователей CommuniGate Pro, за которыми должно быть установлено наблюдение. На заданные адреса высылаются уведомления о всех операциях входа на сервер этих Пользователей, а также о всех операциях, связанных с обработкой сообщений таких Пользователей.

Уведомления отправляются по электронной почте.

Уведомления могут быть отправлены также на внешнюю программу через Модуль PIPE. Эти программы могут преобразовывать уведомления, созданные Сервером CommuniGate Pro, в формат, соответствующий требованиям местных правоохранительных органов.

Уведомления также могут быть отправлены с использованием протокола PacketCable 2.0. Этот протокол используется только для уведомлений об активности в сигнальных протоколах и обмене медиаданными.



Задание настроек Перехвата

Чтобы задать настройки Перехвата, через Веб Интерфейс Администратора откройте в разделе Главное страницу Перехват:
Имя Пользователя Отсылать Уведомления к Номер Дела Вход Сигналы Аудио/Видео Новая Почта Отправленное Папки Чтение Частичное Стёртая почта

Для того, чтобы добавить элемент в список, введите Имя Пользователя в последней пустой строке и укажите:

  • адрес электронной почты, на который следует высылать уведомления, или
  • префикс pkcable:, адрес IP и порт сервера PacketCable и, возможно, после косой черты (/) адрес IP и порт сервера PacketCable 2.0 для сбора медиаданных.
  • префикс asn1snp:, адрес IP и порт сервера SI3000 SNP для сигнальных данных и, после косой черты (/) адрес IP и стартовый порт сервера SI3000 SNP для сбора медиаданных.

Затем укажите идентификатор судебного дела (постановления), на основании которого осуществляется Перехват, выберите необходимые функции перехвата и нажмите кнопку Модифицировать.

Для того, чтобы удалить элемент, введите пустую строку в поле Имя Пользователя и нажмите кнопку Модифицировать.

При работе в режиме Динамического Кластера появятся дополнительные ссылки на страницы Общие для Сервера и Общие для Кластера. Введите имена пользователей на странице Общие для Кластера, если это пользователи из Общекластерных Доменов.

Обратите внимание: Если элемент с именем Пользователя был добавлен, удалён или изменён, и указанный Пользователь работает в это время, изменения вступят в силу в течение 1 минуты.

Если Пользователь, чьё имя указано в элементе, переименовывается, то элемент автоматически обновляется с новым именем Пользователя. Если Пользователь, чьё имя указано в элементе, удаляется, то элемент также автоматически удаляется.


Форматы уведомляющих сообщений

Уведомляющие сообщения создаются согласно следующим форматам.
Уведомление о входе
Уведомление о Входе отправляется, когда пользователь, находящийся под наблюдением, входит на Сервер. Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:
  • Имя Пользователя.
  • Сетевой (IP) адрес, с которого вошёл пользователь
  • Используемый протокол (POP, IMAP, WebUser, XIMSS, SIP, XMPP и т.д.)
Уведомление о Сигналах
Уведомление о Сигналах отправляется, когда пользователь, находящийся под наблюдением, отправляет или получает Сигнальные запросы или ответы. Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:
  • Имя Пользователя.
  • Тип объекта (Запрос или Ответ).
  • Сетевой (IP) адрес, с которого получен объект.
  • Данные Запроса или Ответа.
Уведомление о Новой Почте
Уведомление о Новой Почте отправляется, когда в любую папку пользователя, находящегося под наблюдением, добавляется сообщение.
Формат уведомляющего сообщения - multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:
  • Имя Пользователя.
  • Имя Действия (сохранение прилагаемого сообщения)
  • Сетевой (IP) адрес, с которого вошёл пользователь
  • Имя Папки
  • UID, назначенный сообщению
  • Отметка времени
  • Источник сообщения (входящая почта, копия из другой папки, приложение и т.д.)

Вторая часть - message/rfc822, она содержит копию сообщения, добавленного в папку.

Уведомление о Папке
Уведомление о Папке отправляется, когда пользователь, находящийся под наблюдением, создаёт, переименовывает или удаляет папку. Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:
  • Имя Пользователя
  • Действие (создание папки, переименование папки, удаление папки)
  • Сетевой (IP) адрес, с которого вошёл пользователь
  • Имя Папки и, для операции переименования, новое имя Папки
Уведомление о Чтении, Частичное
Уведомление о Чтении отправляется, когда пользователь, находящийся под наблюдением, читает сообщение в любой из папок Пользователя. Уведомление Частичное отправляется, когда пользователь, находящийся под наблюдением, читает часть сообщения (заголовок сообщения, подчасть и т.д.) Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:
  • Имя Пользователя
  • Действие (чтение сообщения, удаление сообщения)
  • Сетевой (IP) адрес, с которого вошёл пользователь
  • Имя Папки
  • UID(ы) читаемого(-мых) или удаляемого(-мых) сообщения(-ий). При Частичном Уведомлении включается также указание на конкретную часть сообщения.
Уведомление об Отправленном
Уведомление Отправленное отправляется, когда пользователь, находящийся под наблюдением, отправляет новое сообщение.
Формат уведомляющего сообщения - multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:
  • Имя Пользователя
  • Действие (отправленное сообщение)
  • Сетевой (IP) адрес, с которого вошёл пользователь
  • Имя аутентифицированного пользователя (если есть); (self) означает имя пользователя, находящегося под наблюдением.

Вторая часть - application/x-envelope, она содержит копию данных конверта сообщения.

Третья часть - message/rfc822, она содержит копию отправленного сообщения.

Уведомление об Удалении
Уведомление о Чтении отправляется, когда пользователь, находящийся под наблюдением, удаляет сообщение в любой из папок Пользователя.
Формат уведомляющего сообщения - multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:
  • Имя Пользователя
  • Действие (удаление сообщения)
  • Сетевой (IP) адрес, с которого вошёл пользователь
  • Имя Папки
  • Уникальный идентификатор (UID) стёртого сообщения.
  • Отметка времени (INTERNALDATE) стёртого сообщения.

Вторая часть - message/rfc822, она содержит копию стёртого сообщения.


Руководство CommuniGate Pro. Copyright © 2024, АО Система Безопасных Коммуникаций