В сервере CommuniGate Pro реализована функциональность СОРМ (перехват сообщений в соответствии с требованиями законодательства), играющая ключевую роль в помощи правоохранительным органам в борьбе с незаконной деятельностью.

Администратор сервера может указать имена пользователей CommuniGate Pro, за которыми должно быть установлено наблюдение. На заданные адреса высылаются уведомления о всех операциях входа на сервер этих пользователей, а также о всех операциях, связанных с обработкой сообщений таких пользователей.

Уведомления отправляются по электронной почте.

Уведомления могут быть отправлены также на внешнюю программу через модуль PIPE. Эти программы могут преобразовывать уведомления, созданные сервером CommuniGate Pro, в формат, соответствующий требованиям местных правоохранительных органов.

Уведомления также могут быть отправлены с использованием протокола PacketCable 2.0. Этот протокол используется только для уведомлений об активности в сигнальных протоколах и обмене медиаданными.

Задание настроек перехвата

Чтобы задать настройки перехвата, через веб-интерфейс администратора откройте в разделе «главное» страницу «перехват»:

Чтобы добавить элемент в список, введите имя пользователя в последней пустой строке и укажите:

  • адрес электронной почты, на который следует высылать уведомления, или

  • префикс pkcable:, адрес IP и порт сервера PacketCable и, возможно, после косой черты (/) адрес IP и порт сервера PacketCable 2.0 для сбора медиаданных.

  • префикс asn1snp:, адрес IP и порт сервера SI3000 SNP для сигнальных данных и, после косой черты (/) адрес IP и стартовый порт сервера SI3000 SNP для сбора медиаданных.

Затем укажите идентификатор судебного дела (постановления), на основании которого осуществляется перехват, выберите необходимые функции перехвата и нажмите кнопку «модифицировать».

Чтобы удалить элемент, введите пустую строку в поле имя пользователя и нажмите кнопку «модифицировать».

При работе в режиме динамического кластера появятся дополнительные ссылки на страницы общие для сервера и общие для кластера. Введите имена пользователей на странице общие для кластера, если это пользователи из общекластерных доменов.

Обратите внимание: если элемент с именем пользователя был добавлен, удалён или изменён, и указанный пользователь работает в это время, изменения вступят в силу в течение 1 минуты.

Если пользователь, чьё имя указано в элементе, переименовывается, то элемент автоматически обновляется с новым именем пользователя. Если пользователь, чьё имя указано в элементе, удаляется, то элемент также автоматически удаляется.

Форматы уведомляющих сообщений

Уведомляющие сообщения создаются согласно следующим форматам.

Уведомление о входе

Уведомление о входе отправляется, когда пользователь, находящийся под наблюдением, входит на сервер. Уведомляющее сообщение имеет формат text / plain и содержит следующую информацию:

  • Имя пользователя;

  • Сетевой (IP) адрес, с которого вошёл пользователь;

  • Используемый протокол (POP, IMAP, WebUser, XIMSS, SIP, XMPP и т.д.).

Уведомление о сигналах

Уведомление о сигналах отправляется, когда пользователь, находящийся под наблюдением, отправляет или получает сигнальные запросы или ответы. Уведомляющее сообщение имеет формат text / plain и содержит следующую информацию:

  • Имя пользователя;

  • Тип объекта (запрос или ответ);

  • Сетевой (IP) адрес, с которого получен объект;

  • Данные запроса или ответа.

Уведомление о новой почте

Уведомление о новой почте отправляется, когда в любую папку пользователя, находящегося под наблюдением, добавляется сообщение.
Формат уведомляющего сообщения — multipart / mixed. Первая часть имеет формат text / plain и содержит следующую информацию:

  • Имя пользователя;

  • Имя действия (сохранение прилагаемого сообщения);

  • Сетевой (IP) адрес, с которого вошёл пользователь;

  • Имя папки;

  • UID, назначенный сообщению;

  • Отметка времени;

  • Источник сообщения (входящая почта, копия из другой папки, приложение и т.д.).

Вторая часть — message / rfc822, она содержит копию сообщения, добавленного в папку.

Уведомление о папке

Уведомление о папке отправляется, когда пользователь, находящийся под наблюдением, создаёт, переименовывает или удаляет папку. Уведомляющее сообщение имеет формат text / plain и содержит следующую информацию:

  • Имя пользователя;

  • Действие (создание папки, переименование папки, удаление папки);

  • Сетевой (IP) адрес, с которого вошёл пользователь;

  • Имя папки и, для операции переименования, новое имя папки.

Уведомление о чтении, частичное

Уведомление о чтении отправляется, когда пользователь, находящийся под наблюдением, читает сообщение в любой из папок пользователя. Уведомление частичное отправляется, когда пользователь, находящийся под наблюдением, читает часть сообщения (заголовок сообщения, подчасть и т.д.) Уведомляющее сообщение имеет формат text / plain и содержит следующую информацию:

  • Имя пользователя;

  • Действие (чтение сообщения, удаление сообщения);

  • Сетевой (IP) адрес, с которого вошёл пользователь;

  • Имя папки;

  • UID(ы) читаемого(-мых) или удаляемого(-мых) сообщения(-ий). При частичном уведомлении включается также указание на конкретную часть сообщения.

Уведомление об отправленном

Уведомление отправленное отправляется, когда пользователь, находящийся под наблюдением, отправляет новое сообщение.
Формат уведомляющего сообщения — multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:

  • Имя пользователя;

  • Действие (отправленное сообщение);

  • Сетевой (IP) адрес, с которого вошёл пользователь;

  • Имя аутентифицированного пользователя (если есть); (self) означает имя пользователя, находящегося под наблюдением.

Вторая часть — application/x-envelope, она содержит копию данных конверта сообщения.

Третья часть — message/rfc822, она содержит копию отправленного сообщения.

Уведомление об удалении

Уведомление о чтении отправляется, когда пользователь, находящийся под наблюдением, удаляет сообщение в любой из папок пользователя.
Формат уведомляющего сообщения — multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:

  • Имя пользователя;

  • Действие (удаление сообщения);

  • Сетевой (IP) адрес, с которого вошёл пользователь;

  • Имя папки;

  • Уникальный идентификатор (UID) стёртого сообщения;

  • Отметка времени (INTERNALDATE) стёртого сообщения.

Вторая часть — message/rfc822, она содержит копию стёртого сообщения.