CommuniGate Pro

Русский

English

Русский

English

Тема

СОРМ - перехват сообщений

В Сервере CommuniGate Pro реализована функциональность СОРМ (перехват сообщений в соответствии с требованиями законодательства), играющая ключевую роль в помощи правоохранительным органам в борьбе с незаконной деятельностью.

Администратор Сервера может указать имена Пользователей CommuniGate Pro, за которыми должно быть установлено наблюдение. На заданные адреса высылаются уведомления о всех операциях входа на сервер этих Пользователей, а также о всех операциях, связанных с обработкой сообщений таких Пользователей.

Уведомления отправляются по электронной почте.

Уведомления могут быть отправлены также на внешнюю программу через Модуль PIPE. Эти программы могут преобразовывать уведомления, созданные Сервером CommuniGate Pro, в формат, соответствующий требованиям местных правоохранительных органов.

Уведомления также могут быть отправлены с использованием протокола PacketCable 2.0. Этот протокол используется только для уведомлений об активности в сигнальных протоколах и обмене медиаданными.

Задание настроек Перехвата

Чтобы задать настройки Перехвата, через Веб Интерфейс Администратора откройте в разделе Главное страницу Перехват:

Имя ПользователяОтсылать Уведомления кНомер ДелаВходСигналыАудио/ВидеоНовая ПочтаОтправленноеПапкиЧтениеЧастичноеСтёртая почта

Для того, чтобы добавить элемент в список, введите Имя Пользователя в последней пустой строке и укажите:

  • адрес электронной почты, на который следует высылать уведомления, или
  • префикс pkcable:, адрес IP и порт сервера PacketCable и, возможно, после косой черты (/) адрес IP и порт сервера PacketCable 2.0 для сбора медиаданных.
  • префикс asn1snp:, адрес IP и порт сервера SI3000 SNP для сигнальных данных и, после косой черты (/) адрес IP и стартовый порт сервера SI3000 SNP для сбора медиаданных.

Затем укажите идентификатор судебного дела (постановления), на основании которого осуществляется Перехват, выберите необходимые функции перехвата и нажмите кнопку Модифицировать.

Для того, чтобы удалить элемент, введите пустую строку в поле Имя Пользователя и нажмите кнопку Модифицировать.

При работе в режиме Динамического Кластера появятся дополнительные ссылки на страницы Общие для Сервера и Общие для Кластера. Введите имена пользователей на странице Общие для Кластера, если это пользователи из Общекластерных Доменов.

Обратите внимание

Если элемент с именем Пользователя был добавлен, удалён или изменён, и указанный Пользователь работает в это время, изменения вступят в силу в течение 1 минуты.

Если Пользователь, чьё имя указано в элементе, переименовывается, то элемент автоматически обновляется с новым именем Пользователя. Если Пользователь, чьё имя указано в элементе, удаляется, то элемент также автоматически удаляется.

Форматы уведомляющих сообщений

Уведомляющие сообщения создаются согласно следующим форматам.

  • Уведомление о входе

    Уведомление о Входе отправляется, когда пользователь, находящийся под наблюдением, входит на Сервер. Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:

    • Имя Пользователя.
    • Сетевой (IP) адрес, с которого вошёл пользователь
    • Используемый протокол (POP, IMAP, WebUser, XIMSS, SIP, XMPP и т.д.)

  • Уведомление о Сигналах

    Уведомление о Сигналах отправляется, когда пользователь, находящийся под наблюдением, отправляет или получает Сигнальные запросы или ответы. Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:

    • Имя Пользователя.
    • Тип объекта (Запрос или Ответ).
    • Сетевой (IP) адрес, с которого получен объект.
    • Данные Запроса или Ответа.

  • Уведомление о Новой Почте

    Уведомление о Новой Почте отправляется, когда в любую папку пользователя, находящегося под наблюдением, добавляется сообщение.
    Формат уведомляющего сообщения - multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:

    • Имя Пользователя.
    • Имя Действия (сохранение прилагаемого сообщения)
    • Сетевой (IP) адрес, с которого вошёл пользователь
    • Имя Папки
    • UID, назначенный сообщению
    • Отметка времени
    • Источник сообщения (входящая почта, копия из другой папки, приложение и т.д.)

    Вторая часть - message/rfc822, она содержит копию сообщения, добавленного в папку.

  • Уведомление о Папке

    Уведомление о Папке отправляется, когда пользователь, находящийся под наблюдением, создаёт, переименовывает или удаляет папку. Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:

    • Имя Пользователя
    • Действие (создание папки, переименование папки, удаление папки)
    • Сетевой (IP) адрес, с которого вошёл пользователь
    • Имя Папки и, для операции переименования, новое имя Папки

  • Уведомление о Чтении, Частичное

    Уведомление о Чтении отправляется, когда пользователь, находящийся под наблюдением, читает сообщение в любой из папок Пользователя. Уведомление Частичное отправляется, когда пользователь, находящийся под наблюдением, читает часть сообщения (заголовок сообщения, подчасть и т.д.) Уведомляющее сообщение имеет формат text/plain и содержит следующую информацию:

    • Имя Пользователя
    • Действие (чтение сообщения, удаление сообщения)
    • Сетевой (IP) адрес, с которого вошёл пользователь
    • Имя Папки
    • UID(ы) читаемого(-мых) или удаляемого(-мых) сообщения(-ий). При Частичном Уведомлении включается также указание на конкретную часть сообщения.

  • Уведомление об Отправленном

    Уведомление Отправленное отправляется, когда пользователь, находящийся под наблюдением, отправляет новое сообщение.
    Формат уведомляющего сообщения - multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:

    • Имя Пользователя
    • Действие (отправленное сообщение)
    • Сетевой (IP) адрес, с которого вошёл пользователь
    • Имя аутентифицированного пользователя (если есть); (self) означает имя пользователя, находящегося под наблюдением.

    Вторая часть - application/x-envelope, она содержит копию данных конверта сообщения.

    Третья часть - message/rfc822, она содержит копию отправленного сообщения.

  • Уведомление об Удалении

    Уведомление о Чтении отправляется, когда пользователь, находящийся под наблюдением, удаляет сообщение в любой из папок Пользователя.
    Формат уведомляющего сообщения - multipart/mixed. Первая часть имеет формат text/plain и содержит следующую информацию:

    • Имя Пользователя
    • Действие (удаление сообщения)
    • Сетевой (IP) адрес, с которого вошёл пользователь
    • Имя Папки
    • Уникальный идентификатор (UID) стёртого сообщения.
    • Отметка времени (INTERNALDATE) стёртого сообщения.

    Вторая часть - message/rfc822, она содержит копию стёртого сообщения.