МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО СОСТАВУ И ТЕХНИЧЕСКИМ ТРЕБОВАНИЯМ К СЕТЕВОМУ ТЕЛЕКОММУНИКАЦИОННОМУ ОБОРУДОВАНИЮ УЧРЕЖДЕНИЙ СИСТЕМЫ ЗДРАВООХРАНЕНИЯ ДЛЯ РЕГИОНАЛЬНОГО УРОВНЯ ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ ЗДРАВООХРАНЕНИЯ, А ТАКЖЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К НИМ
I. Общие положения
Настоящимдокументом определен состав защищенной информационно-телекоммуникационной сети в сфере здравоохранения для регионального уровня единой информационной системы в сфере здравоохранения (далее – Система), а также функциональныеи технические требования к ним(далее – требования).
Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. № А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
Настоящие рекомендации предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении сетевым телекоммуникационным оборудованием учреждений системы здравоохранения регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
II. ТИПИЗАЦИЯ УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ
По отношению к сети и сетевым сервисам настоящий документ использует следующую типизацию учреждений здравоохранения (далее – ЛПУ):
Таблица 1. Типизация учреждений здравоохранения
Тип |
Региональный мед. Центр |
Количество АРМ/Комментарии |
№1 |
Центр обработки данных |
3 типа |
№2 |
ЛПУ – крупный стационар |
более 150 |
№3 |
ЛПУ – стационар |
От 51 до 150 |
№4 |
ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации |
От 6 до 50 |
№5 |
Малое ЛПУ, аптека |
От 2 до 5 |
№6 |
Единичное рабочее место, подключаемое через Интернет |
1 ПК |
№7 |
Центральная ССМП Станция скорой медицинской помощи |
От 1 до 4 |
III. РЕКОМЕНДАЦИИ ПО ПРОПУСКНОЙ СПОСОБНОСТИ КАНАЛОВ СВЯЗИ
Каждое учреждение здравоохранения должно быть обеспечено постоянным основным каналом связи с использованием виртуальной частной сети и резервным каналом связи, предназначеннымидля доступа и передачи информации в рамках отраслевой сети в сфере здравоохранения и медицины. Телекоммуникационные каналы связи должны соответствовать требованиям законодательства Российской Федерации в области защиты информации. Требования к резервным каналам определяются Концепцией по резервированию, разрабатываемой Минздравсоцразвития России.
Пропускную способность основного канала связи до учреждения необходимо рассчитывать исходя из величин, указанных в таблице 2 (в скобках во втором столбце таблицы 2указаны значения пропускной способности на период 2015 - 2020 годов).
Таблица 2. Требования к минимальной пропускной способности основных каналов связи
Тип
|
Региональный мед. Центр |
Минимальная пропускная способность канала |
Максимально допустимая среднечасовая утилизация канала |
№1 |
Центр обработки данных |
32 (128) Mbps |
60% |
№2 |
ЛПУ – крупный стационар |
10 (32) Mbps |
60% |
№3 |
ЛПУ – стационар |
2(10) Mbps |
50% |
№4 |
ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации |
2(10) Mbps |
30% |
№5 |
Малое ЛПУ, аптека |
512Kbps (1Mbps) |
20% |
№6 |
Единичное рабочее место, подключаемое через интернет (1 ПК) |
128(512)Kbps |
10% |
№7 |
Аппаратно-программный комплекс Системы-103 - ССМП Станция скорой медицинской помощи |
2(10) Mbps |
60% |
Таблица 2.1. Требования в части профилей каналов
Малое ЛПУ(до 50 АРМ), одиночный АРМ |
||
Приложения |
Протоколы |
% канала |
Удаленные МИС и учетные системы: терминальный доступ |
RDP |
10% |
Удаленные МИС и учетные системы: web-клиент |
HTTP |
15% |
АРМ удаленных систем(GUI-клиенты) |
протоколы используемые Oracle, MS-SQL, Cache и др. |
10% |
Почта, офисные приложения |
протоколы используемые в Exchange, а также SMTP,IMAP,HTTP и т.п. |
15% |
Обмен данными PACS |
DICOM, XML |
5% |
Обмен данными через файлы,СУБД, web-сервисы |
CIFS,HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п. |
5% |
IP-фония, ВКС, телемедицина |
SIP,RTP,H.323 и др. |
5% |
Служебный и управляюший трафик |
Netbios,DNS,SNMP,ICMP,LDAP идр. |
2% |
Резерв |
|
33% |
|
|
|
Крупное ЛПУ, РЦОД |
||
Приложения |
Протоколы |
% канала |
Удаленные МИС и учетные системы: терминальный доступ |
RDP |
10% |
Удаленные МИС и учетные системы: web-клиент |
HTTP |
15% |
АРМ удаленных систем(GUI-клиенты) |
протоколы используемые Oracle, MS-SQL, Cache и др. |
10% |
Почта, офисные приложения |
протоколы используемые в Exchange, а также SMTP,IMAP,HTTP и т.п. |
10% |
Обмен данными PACS |
DICOM, XML |
5% |
Обмен данными через файлы,СУБД, web-сервисы |
CIFS,HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п. |
15% |
IP-фония, ВКС, телемедицина |
SIP,RTP,H.323 и др. |
10% |
Служебный и управляюший трафик |
Netbios,DNS,SNMP,ICMP,LDAP идр. |
2% |
Резерв |
|
23% |
|
|
|
*Объемы оценены в перспективе двух лет. Далее вероятно возрастание доли PACS и ВКС, сокращение обмена данными через файлы. Рекомендации к каналу связи между ССМП и аппаратно-программным комплексом Системы-103
· пропускная способность канала между ССМП и региональным узлом должна быть достаточной для прохождения необходимого количества одновременных вызовов. При использовании G.729 кодека необходимая пропускная способность не менее 2Мбит/c в одну сторону; · время доставки пакетов не должно превышать 20ms; · потери не должны превышать 0,5 %; · канал должен быть зарезервирован; · канал связи между ССМП и региональным узлом должен быть реализован на основе технологии Full Duplex; · между АРМ ССМП и региональными серверами не должно быть программных или аппаратных устройств, вносящих искажения или блокирующих IPпакеты, пересылаемые компонентами Системы.
|
IV. РЕКОМЕНДАЦИИ ПО РАСЧЕТУ СОСТАВА И КОЛИЧЕСТВА КОММУТАТОРОВ В ЛПУ
Проект ЛВС должен обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
Типизация предыдущего раздела не полностью учитывает индивидуальные особенности ЛПУ типов 2-5, в частности, количество и этажность зданий. При проектировании локальных вычислительных сетей (далее – ЛВС) в этих учреждениях необходимо удовлетворять указанным далее требованиям.
Сегментом ЛВС считается часть ЛВС, охватываемую одной коммутационной стойкой.
ЛВС и комплект коммутаторов в ЛПУ должен удовлетворять следующим требованиям:
1) Длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превосходить 100м.
2) Общее количество портов в сегменте должно на 30% или более превосходить количество подключаемых устройств на момент проектирования.
3) Если сеть обладает более чем одним сегментом, то она должна быть двухуровневой: содержать коммутаторы уровня распределения и коммутаторы уровня доступа. Для обеспечения отказоустойчивости каждый коммутатор доступа должен подключаться к двум независимым коммутаторам распределения. Коммутаторы доступа должны быть соединены с коммутаторами распределения посредством оптических каналов связи пропускной способностью не менее 1Gbps каждый.
Допустимо совмещение функций коммутатора распределения и коммутатора доступа в одном устройстве. Допустимо также совмещение функций коммутатора распределения и функций WAN-маршрутизатора в одном устройстве.
4) В каждой коммутационной стойке должно быть размещено не менее двух коммутаторов.
Для АРМ, обеспечивающих исключительно функции, некритичные для производственных процессов, (общий документооборот, финансовый, материальный и кадровый учет), допускается следующее ослабление требований 3) и 4):
3а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут соединяться с коммутаторами распределения по витой паре.
4а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут размещаться по одному в стойке, если учреждение обладает резервным коммутатором.
V. РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЗЕРВНОГО ЭЛЕКТРОСНАБЖЕНИЯ
Для типов учреждений 1) и 2),все сетевое оборудование должно быть обеспечено источниками резервного электроснабжения, позволяющими ЛВС учреждения полностью функционировать в течение 48 часов в отсутствие основного электроснабжения.
VI.ТИПОВЫЕ ТРЕБОВАНИЯ К СЕТЕВОМУ ОБОРУДОВАНИЮ
Прикладные компоненты регионального уровня Системы могут быть размещены:
на инфраструктуре федерального ЦОД, предоставляемой Минздравсоцразвития России;
на инфраструктуре имеющихся, создаваемых или арендуемых в субъектах Российской Федерации центров обработки данных (далее - централизованные вычислительные мощности субъектов Российской Федерации);
на инфраструктуре учреждений здравоохранения – в части информационных систем, требующих интеграции с медицинским оборудованием, а также в крупных учреждениях здравоохранения, в том числе уже использующих те или иные информационные системы.
При размещении информационных систем прикладных компонентов регионального уровня Системы на инфраструктуре вне ЛПУ и предоставлении возможности их удаленного использования доступ к ним конечных пользователей осуществляется с учетом обеспечения информационной безопасности с применением технологии«тонкий клиент».
1.1 Тип 1. Центр обработки данных
Требования к сетевому оборудованию ЦОД существенно зависят от количества серверов в ЦОД и объемов трафика между ЦОД и другими учреждениями здравоохранения. Эти характеристики в свою очередь, зависят от размеров региона. Поэтому в настоящих рекомендациях требования к сетевому оборудованию ЦОД представлены в трех вариантах, а именно, для ЦОД следующих размеров:
Таблица 3. Типы региональных ЦОД
Тип |
Региональный мед. Центр |
Количество АРМ/Комментарии |
№1а |
Центр обработки данных |
малого размера: до 150 портов |
№1б |
Центр обработки данных |
среднего размера: 150-600 портов |
Кроме того, рекомендации разделены для ЦОД-ов с преобладанием высокоскоростных оптических портов (при преобладании в ЦОД blade-серверов и серверов архитектуры RISC), и с преобладанием портов на витой паре (при преобладании в ЦОД обычных малых серверов на платформе X86).
При реализации данных рекомендаций допускается аренда WAN-маршрутизатора у оператора связи, предоставляющего услуги связи, без приобретения в собственность учреждения здравоохранения данного оборудования.
1.1.1 Тип 1а. Центр обработки данных малого размера
1.1.1.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип – аппаратный межсетевой экран |
Соответствие |
Модульная операционная система |
Соответствие |
Модульная конструкция, количество слотов под интерфейсные модули |
Не менее 4 |
Количество портов Ethernet 10/100/1000 |
Не менее 16 |
Поддержка не менее трех WANмодулей - E1, Serial, ADSL, G.SHDSL, SFP |
Соответствие |
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC |
Соответствие |
Производительность при обработке пакетов длиной 64 байта; |
не ниже – 120 тысяч пакетов в секунду |
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 1 Гбит/с |
Количество сессий в секунду |
Не менее 4 000 |
Количество одновременных сессий |
Не ниже 5 000 |
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения; |
Соответствие |
Производительность IPS |
Не ниже 200 Мбит/с |
Поддержка функциональности «Виртуальных Маршрутизаторов» |
Соответствие |
Поддержка протокольных сигнатур |
Соответствие |
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
Маркировка DSCP |
Соответствие |
IDP логирование |
Соответствие |
Количество идентифицируемых сигнатурами атак не менее 6000 |
Соответствие |
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
Поддержка организации ДМЗ зон |
Не менее 20 |
Количество политик безопаности |
Не менее 4000 |
ПоддержкаNATсPortAddressTranslation (PAT), статичныйNAT, NATназначениясPAT |
Соответствие |
Количество VLAN (IEE802.1Q) не менее 500 |
Соответствие |
Поддержка DHCP сервера |
Соответствие |
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу; |
Соответствие |
Поддержка NAT-PT для IPv6 |
Соответствие |
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети); |
Соответствие |
Возможность реализовать резервирование устройств по типу активное – активное; |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного; |
Соответствие |
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
Поддержка MPLS: L2VPN(VPLS), L3 VPN |
Соответствие |
Наличие консольного порта; |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
Дизайн для установки в шкаф 19". |
Соответствие |
1.1.1.2 Требования к коммутатору Top of Rack (TOR) – Тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.3 Требования к коммутатору Top of Rack (TOR) – Тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационных шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 16 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.4 Требования к коммутатору Top of Rack (TOR) – Тип 3 (С преобладанием 10Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
Наличие выделенного порта управления тип Ethernet |
Соответствие |
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
Количество IPv6Unicast маршрутов |
Не менее 1000 |
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
Производительность коммутатора |
Не менее 960 Гбит/с |
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.5 Требования к 1 Гит/с коммутатору Агрегации / Ядра Тип 1 - (необходимость определяется на стадии проектирования ЦОДа)
Количество портов под приемопередатчики SFP Gigabit Ethernet |
Не менее 24 |
Наличие выделенного порта управления тип Ethernet |
Соответствие |
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
Количество поддерживаемых MAC-адресов |
Не менее 16 000 |
Количество поддерживаемых ACL (Списков контроля доступа) |
Не менее 4 192 |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Количество IPv4 Unicast маршрутов |
Не менее 12 000 |
Количество IPv6Unicast маршрутов |
Не менее 2000 |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с |
Соответствие |
Производительность коммутатора |
Не менее 88 Гбит/с |
Производительность системы в млн. пакетов в секунду |
Не менее 65 |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
Наличие выделенного порта управления тип Ethernet |
Соответствие |
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
Количество IPv6Unicast маршрутов |
Не менее 1000 |
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
Производительность коммутатора |
Не менее 960 Гбит/с |
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 16 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети, ипредоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.
Основные функции:
• Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений
• Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление
• Определение Аномалий Сетевого Поведения (NBAD) -Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях.
• Защита от атак типа DoS/DDoS.
Тип – программно аппаратный комплекс |
Соответствие |
Поддержка не менее 250 событий в секунду и 7 000 потоков трафика в минуту |
Соответствие |
Возможность наращивания системы до поддержки 500 событий в секунду 15 000 потоков трафика в минуту |
Соответствие |
Поддержка территориально распределенной архитектуры |
Соответствие |
Поддержка функциональности: Процессор событий/потоков |
Соответствие |
Поддержка отказоустойчивого режима по типа активный/пассивный |
Соответствие |
Защита событий и потоков с использованием алгоритмов SHA-256 |
Соответствие |
Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования |
Соответствие |
Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети. |
Соответствие |
Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории |
Соответствие |
Поддержка хранения событий/потоков для исторического анализа. |
Соответствие |
Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки |
Соответствие |
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Поддержка Операционных Систем: Microsoft, , Linux RedHat |
Соответствие |
Поддержка NetFlow, JFlow, SFlow |
Соответствие |
Поддержка ведущих производителей сетевого оборудования: |
Соответствие |
Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux |
Соответствие |
Поддержка журналов безопасности межсетевых экранов, IDS, IPS, VPNов, сканеров уязвимостей, антивирусных шлюзов, Персональных Антивирусов, и UTM устройств |
Соответствие |
Поддержка не менее 200 шаблонов отчетности |
Соответствие |
Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 500 Гбайт |
Соответствие |
Резервирование ИП горячей замены |
Соответствие |
Резервирование системы охлаждения |
Соответствие |
Наличие консольного порта для управления, USB |
Соответствие |
Количество портов 10/100/1000BaseT |
Не менее 4 |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.1.10 Требования к системе управления оборудованием.
Тип – программно аппаратный комплекс |
Соответствие |
Резервного источника питания с балансировкой нагрузки |
Соответствие |
Количество поддерживаемых устройств не менее 10 |
Соответствие |
Система управления должна базироваться на архитектуре SOA (Service-oriented architecture) |
Соответствие |
Поддержка WEB 2.0 технологий, и клиент серверной архитектуры |
Соответствие |
Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений) |
Соответствие |
Возможность поддержки автоматической настройки MPLS ресурсов |
Соответствие |
Возможность поддержки настройки QoS профайлера и планировшика |
Соответствие |
Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования |
Соответствие |
Автоматизированное управление инцидентами и модуль инвентарного управления |
Соответствие |
Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя |
Соответствие |
Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора |
Соответствие |
Блочная настройка устройств на базе шаблонов |
Соответствие |
Поддержка видимости миграции виртуальных машин внутри центра обработки данных |
Соответствие |
Поддержка настройки политик безопасности на маршрутизаторах |
Соответствие |
Управление файлами конфигураций устройств – сохранение и восстановление; поддержка шаблонов |
Соответствие
|
Обеспечение централизованного управления коммутаторами и межсетевыми экранами; |
Соответствие |
Поддержка ролей администраторов; |
Соответствие |
Резервирование ИП горячей замены |
Соответствие |
Резервирование жестких дисков по схеме RAID 5 – горячей замены жестких дисков |
Соответствие |
Наличие консольного порта для управления, USB |
Соответствие |
Количество портов 10/100/1000BaseT |
Не менее 4 |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2 Тип 1б. Центр обработки данных среднего размера
1.1.2.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип – аппаратный межсетевой экран |
Соответствие |
Модульная операционная система |
Соответствие |
Модульная конструкция, количество слотов под интерфейсные модули |
Не менее 4 |
Количество портов Ethernet 10/100/1000 |
Не менее 16 |
Поддержка не менее трех WANмодулей - E1, Serial, ADSL, G.SHDSL, SFP |
Соответствие |
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC |
Соответствие |
Производительность при обработке пакетов длиной 64 байта; |
не ниже – 120 тысяч пакетов в секунду |
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 1 Гбит/с |
Количество сессий в секунду |
Не менее 4 000 |
Количество одновременных сессий |
Не ниже 5 000 |
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения; |
Соответствие |
Производительность IPS |
Не ниже 200 Мбит/с |
Поддержка функциональности «Виртуальных Маршрутизаторов» |
Соответствие |
Поддержка протокольных сигнатур |
Соответствие |
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
Маркировка DSCP |
Соответствие |
IDP логирование |
Соответствие |
Количество идентифицируемых сигнатурами атак не менее 6000 |
Соответствие |
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
Поддержка организации ДМЗ зон |
Не менее 20 |
Количество политик безопаности |
Не менее 4000 |
ПоддержкаNATсPortAddressTranslation (PAT), статичныйNAT, NATназначениясPAT |
Соответствие |
Количество VLAN (IEE802.1Q) не менее 500 |
Соответствие |
Поддержка DHCP сервера |
Соответствие |
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу; |
Соответствие |
Поддержка NAT-PT для IPv6 |
Соответствие |
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети); |
Соответствие |
Возможность реализовать резервирование устройств по типу активное – активное; |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного; |
Соответствие |
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
Поддержка MPLS: L2VPN(VPLS), L3 VPN |
Соответствие |
Наличие консольного порта; |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
Дизайн для установки в шкаф 19". |
Соответствие |
1.1.2.2 Требования к коммутатору Top of Rack (TOR) – тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.3 Требования к коммутатору Top of Rack (TOR) – тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационных шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 16 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.4 Требования к коммутатору Top of Rack (TOR) – тип 3 (С преобладанием 10Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
Наличие выделенного порта управления тип Ethernet |
Соответствие |
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
Количество IPv6Unicast маршрутов |
Не менее 1000 |
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
Производительность коммутатора |
Не менее 960 Гбит/с |
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.5 Требования к коммутатору Агрегации / Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов под приемопередатчики SFP Gigabit Ethernet |
Не менее 24 |
Наличие выделенного порта управления тип Ethernet |
Соответствие |
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
Количество поддерживаемых MAC-адресов |
Не менее 16 000 |
Количество поддерживаемых ACL (Списков контроля доступа) |
Не менее 4 192 |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Количество IPv4 Unicast маршрутов |
Не менее 12 000 |
Количество IPv6Unicast маршрутов |
Не менее 2000 |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с |
Соответствие |
Производительность коммутатора |
Не менее 88 Гбит/с |
Производительность системы в млн. пакетов в секунду |
Не менее 65 |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов 10 Gigabit Ethernet |
Не менее 48 |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 |
Соответствие |
Наличие выделенного порта управления тип Ethernet |
Соответствие |
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
Поддержка резервных вентиляторов охлаждения – горячей замены |
Соответствие |
Количество поддерживаемых MAC-адресов |
Не менее 20 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 500 |
Количество одновременно поддерживаемых VLAN |
Не менее 4000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS |
Соответствие |
Поддержка маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Количество IPv4 Unicast маршрутов |
Не менее 10 000 |
Количество IPv6Unicast маршрутов |
Не менее 1000 |
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с |
Соответствие |
Производительность коммутатора |
Не менее 960 Гбит/с |
Производительность системы в млн. пакетов в секунду |
Не менее 714 |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
|
|
1.1.2.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 16 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 |
Соответствие |
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Назначение и функции комплекса аналогичны описанным в разделе 1.1.1.9.
Тип – программно аппаратный комплекс |
Соответствие |
Поддержка не менее 1250 событий в секунду и 25 000 потоков трафика |
Соответствие |
Возможность наращивания системы до поддержки 2500 событий в секунду 50 000 потоков трафика |
Соответствие |
Поддержка территориально распределенной архитектуры |
Соответствие |
Поддержка функциональности: Процессор событий/потоков |
Соответствие |
Поддержка отказоустойчивого режима по типа активный/пассивный |
Соответствие |
Защита событий и потоков с использованием алгоритмов SHA-256 |
Соответствие |
Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования |
Соответствие |
Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети. |
Соответствие |
Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории |
Соответствие |
Поддержка хранения событий/потоков для исторического анализа. |
Соответствие |
Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки |
Соответствие |
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Поддержка Операционных Систем: Microsoft, , Linux RedHat |
Соответствие |
Поддержка NetFlow, JFlow, SFlow |
Соответствие |
Поддержка ведущих производителей сетевого оборудования: |
Соответствие |
Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux |
Соответствие |
Поддержка Журналов Безопасности Межсетевых Экранов, IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных Шлюзов, Персональных Антивирусов, и UTM устройств |
Соответствие |
Поддержка не менее 200 шаблонов отчетности |
Соответствие |
Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 600 Гбайт |
Соответствие |
Резервирование ИП горячей замены |
Соответствие |
Резервирование системы охлаждения |
Соответствие |
Наличие консольного порта для управления, USB |
Соответствие |
Количество портов 10/100/1000BaseT |
Не менее 4 |
Дизайн для установки в шкаф 19" |
Соответствие |
1.1.2.10 Требования к системе управления оборудованием.
Тип – программно аппаратный комплекс |
Соответствие |
Резервного источника питания с балансировкой нагрузки |
Соответствие |
Количество поддерживаемых устройств не менее 20 |
Соответствие |
Система управления должна базироваться на архитектуре SOA (Service-oriented architecture) |
Соответствие |
Поддержка WEB 2.0 технологий, и клиент серверной архитектуры |
Соответствие |
Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений) |
Соответствие |
Поддержка Автоматической настройки MPLS ресурсов |
Соответствие |
Поддержка настройки QoS профайлера и планировшика |
Соответствие |
Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования |
Соответствие |
Автоматизированное управление инцидентами и модуль инвентарного управления |
Соответствие |
Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя |
Соответствие |
Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора |
Соответствие |
Блочная настройка устройств на базе шаблонов |
Соответствие |
Поддержка видимости миграции виртуальных машин внутри центра обработки данных |
Соответствие |
Поддержка настройки политик безопасности на маршрутизаторах |
Соответствие |
Управление файлами конфигураций устройств – сохранение и восстановление; поддержка шаблонов |
Соответствие
|
Обеспечение централизованного управления коммутаторами и межсетевыми экранами; |
Соответствие |
Поддержка Ролей Администраторов; |
Соответствие |
В состав системы управления должен входит пакет разработчика (SDK) для оптимизации и доработки системы управления под нужды Минздравсоцразвития России |
Соответствие |
Резервирование ИП горячей замены |
Соответствие |
Резервирование жестких дисков по схеме RAID 5 – горячей замены жестких дисков |
Соответствие |
Наличие консольного порта для управления, USB |
Соответствие |
Количество портов 10/100/1000BaseT |
Не менее 4 |
Дизайн для установки в шкаф 19" |
Соответствие |
1.2 Тип 2. ЛПУ – Крупный стационар
1.2.1 Требования к WAN-маршрутизаторуТип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип – аппаратный межсетевой экран |
Соответствие |
Модульная операционная система |
Соответствие |
Количество портовLANEthernet 10/100 |
Не менее 5 |
Наличие WAN модуля - ADSL |
Соответствие |
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
Количество сессий в секунду |
Не менее 2 000 |
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
Производительность IPS |
Не ниже 20 Мбит/с |
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
Поддержка протокольных сигнатур |
Соответствие |
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
Маркировка DSCP |
Соответствие |
IDP логирование |
Соответствие |
Поддержка организации ДМЗ зон |
Соответствие |
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
Поддержка организации ДМЗ зон |
Не менее 3 |
Количество политик безопасности |
Не менее 200 |
ПоддержкаNATсPortAddressTranslation (PAT), статичныйNAT, NATназначениясPAT |
Соответствие |
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
Поддержка DHCP сервера |
Соответствие |
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
Наличие консольного порта |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
Возможность крепления устройства на стене |
Соответствие |
1.2.2 Требования к коммутаторудоступаТип 1
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.2.3 Требования к коммутатору доступа Тип 2 а/б
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.2.4 Требования к коммутатору распределенияТип 1
Количество портов для установки оптически трансиверов SFP стандарта Gigabit Ethernet |
Не менее 24 |
Количество оптических портов SFP 1000Base-SXGigabitEthernet, 850nm передача до 550м MMF |
Указать необходимое количество |
Наличие выделенного порта управления тип Ethernet |
Соответствие |
Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» |
Соответствие |
Количество поддерживаемых MAC-адресов |
Не менее 16 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 4 192 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS, LLDP и LLDP-MED c VoIP интеграцией |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки сменных модулей с поддержкой технологии 10 Gigabit Ethernet |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Количество IPv4 Unicast маршрутов |
Не менее 12 000 |
Количество IPv6Unicast маршрутов |
Не менее 2000 |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Возможность резервирования встроенного блока питания с помощью второго встроенного блока питания или внешнего источника питания |
Соответствие |
Модульная операционная система |
Соответствие |
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 10 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с |
Соответствие |
Производительность коммутатора |
Не менее 88 Гбит/с |
Производительность системы в млн. пакетов в секунду |
Не менее 65 |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.3 Тип 3. ЛПУ – стационар
1.3.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип – аппаратный межсетевой экран |
Соответствие |
Модульная операционная система |
Соответствие |
Количество портовLANEthernet 10/100 |
Не менее 5 |
Наличие WAN модуля - ADSL |
Соответствие |
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
Количество сессий в секунду |
Не менее 2 000 |
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
Производительность IPS |
Не ниже 20 Мбит/с |
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
Поддержка протокольных сигнатур |
Соответствие |
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
Маркировка DSCP |
Соответствие |
IDP логирование |
Соответствие |
Поддержка организации ДМЗ зон |
Соответствие |
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
Поддержка организации ДМЗ зон |
Не менее 3 |
Количество политик безопасности |
Не менее 200 |
ПоддержкаNATсPortAddressTranslation (PAT), статичныйNAT, NATназначениясPAT |
Соответствие |
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
Поддержка DHCP сервера |
Соответствие |
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
Наличие консольного порта |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
Возможность крепления устройства на стене |
Соответствие |
1.3.2 Требования к коммутатору доступа Тип 1
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.3.3 Требования к коммутатору доступа Тип 2 а/б
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.4 Тип 4. ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
1.4.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип – аппаратный межсетевой экран |
Соответствие |
Модульная операционная система |
Соответствие |
Количество портовLANEthernet 10/100 |
Не менее 5 |
Наличие WAN модуля - ADSL |
Соответствие |
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
Количество сессий в секунду |
Не менее 2 000 |
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
Производительность IPS |
Не ниже 20 Мбит/с |
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
Поддержка протокольных сигнатур |
Соответствие |
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
Маркировка DSCP |
Соответствие |
IDP логирование |
Соответствие |
Поддержка организации ДМЗ зон |
Соответствие |
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
Поддержка организации ДМЗ зон |
Не менее 3 |
Количество политик безопасности |
Не менее 200 |
ПоддержкаNATсPortAddressTranslation (PAT), статичныйNAT, NATназначениясPAT |
Соответствие |
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
Поддержка DHCP сервера |
Соответствие |
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
Наличие консольного порта |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
Возможность крепления устройства на стене |
Соответствие |
1.4.2 Требования к коммутатору доступа Тип 1
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.4.3 Требования к коммутатору доступа Тип 2 а/б
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.5 Тип 5. МАЛОЕ ЛПУ, АПТЕКА
1.5.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип – аппаратный межсетевой экран |
Соответствие |
Модульная операционная система |
Соответствие |
Количество портовLANEthernet 10/100 |
Не менее 5 |
Наличие WAN модуля - ADSL |
Соответствие |
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
Количество сессий в секунду |
Не менее 2 000 |
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
Производительность IPS |
Не ниже 20 Мбит/с |
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
Поддержка протокольных сигнатур |
Соответствие |
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
Маркировка DSCP |
Соответствие |
IDP логирование |
Соответствие |
Поддержка организации ДМЗ зон |
Соответствие |
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
Поддержка организации ДМЗ зон |
Не менее 3 |
Количество политик безопасности |
Не менее 200 |
ПоддержкаNATсPortAddressTranslation (PAT), статичныйNAT, NATназначениясPAT |
Соответствие |
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
Поддержка DHCP сервера |
Соответствие |
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
Наличие консольного порта |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
Возможность крепления устройства на стене |
Соответствие |
1.5.2 Требования к коммутатору доступа Тип 1а
Количество портов Gigabit Ethernet 10/100/1000 |
Не менее 12 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.5.3 Требования к коммутатору доступа Тип 1б
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
Не менее 12 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" или крепление на стену |
Соответствие |
1.6 Тип 6. Одиночное рабочее место, подключаемое через интернет
1.6.1 Требования к WAN-маршрутизаторуТип 1
Тип – аппаратный межсетевой экран |
Соответствие |
Модульная операционная система |
Соответствие |
Количество портовLANEthernet 10/100 |
Не менее 5 |
Производительность при обработке пакетов длиной 64 байта |
не ниже – 60 тысяч пакетов в секунду |
Производительность маршрутизатора в режиме Межсетевого Экранирования |
не менее 180 Мбит/с |
Количество сессий в секунду |
Не менее 2 000 |
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URLфильтрации без использования дополнительного программного обеспечения |
Соответствие |
Производительность IPS |
Не ниже 20 Мбит/с |
Производительность сетевого антивируса |
Не ниже 20 Мбит/с |
Поддержка протокольных сигнатур |
Соответствие |
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений |
Соответствие |
Маркировка DSCP |
Соответствие |
IDP логирование |
Соответствие |
Поддержка организации ДМЗ зон |
Соответствие |
Количество идентифицируемых сигнатурами атак |
Не менее 6000 |
Частота обновлений сигнатур на ежедневной основе |
Соответствие |
Поддержка организации ДМЗ зон |
Не менее 3 |
Количество политик безопасности |
Не менее 200 |
ПоддержкаNATсPortAddressTranslation (PAT), статичныйNAT, NATназначениясPAT |
Соответствие |
Количество VLAN (IEE802.1Q) не менее 10 |
Соответствие |
Поддержка DHCP сервера |
Соответствие |
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s |
Соответствие |
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу |
Соответствие |
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PTдля IPv6 |
Соответствие |
Возможность гибкой настройки политик доступа зоны безопасности (сети) |
Соответствие |
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 |
Соответствие |
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) |
Соответствие |
Возможность реализовать резервирование устройств по типу активное – активное |
Соответствие |
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного |
Соответствие |
ПоддержкаMulticast, IGMP (v1,v2), PIM |
Соответствие |
Поддержка стандартов IEEE802.1p, DSCP |
Соответствие |
Наличие консольного порта |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Соответствие |
Возможность крепления устройства на стене |
Соответствие |
1.7 Тип 7. Аппаратно-программный комплекс Системы-103
1.7.1 Требования к коммутатору доступа Тип 2
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af |
24 или 48 |
Количество поддерживаемых мас адресов |
Не менее 8 000 |
Количество поддерживаемых ACL (Списков Контроля Доступа) |
Не менее 1 000 |
Коммутация IP-трафика на 3-м уровне модели OSI |
Соответствие |
Количество одновременно поддерживаемых VLAN |
Не менее 1000 |
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad |
Соответствие |
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED |
Соответствие |
Поддержка Маршрутизируемого VLAN интерфейса |
Соответствие |
Поддержка Jumbo frames длинной не менее 9216 Bytes |
Соответствие |
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 |
Соответствие |
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов |
Соответствие |
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI |
Соответствие |
Поддержка не менее 6 аппаратных очередей на гигабитный порт |
Соответствие |
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 |
Соответствие |
Модульная операционная система |
Соответствие |
Наличие консольного порта и выделенного порта Ethernet для управления |
Соответствие |
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО |
Опционально |
Дизайн для установки в шкаф 19" |
Соответствие |
1.7.2 Требования к VoIP шлюзам
Поддержка протокола SIP 2.0; |
Соответствие |
Возможность отключения опции VAD (Voice Activity Detection);
|
Соответствие |
Поддержка одного из кодеков — G.711, G.723.1 или G.729(A/B);
|
Соответствие |
Передача факсов по протоколу fax through G.711 или T.38;
|
Соответствие |
Метод передачи частотных сигналов DTMF - RFC2833, INFO;
|
Соответствие |
Метод передачи номера вызывающего абонента – CallerID (Euro АОН);
|
Соответствие |
Емкость шлюза рассчитывается в зависимости от количества цифровых потоков в узле. 1 порт E1/T1 = 30 линий.
VII. Требования к бортовому оборудованию машин скорой помощи
В состав комплекта бортового оборудования для оснащения ТС СМП должны входить:
- абонентский терминал ГЛОНАСС/GPS/GSM/Wi-Fi, выполненный в виде единого конструктивного устройства, в комплекте с ГЛОНАСС/GPS-антенной, GSM-антенной, кабелем питания;
- мобильное навигационно-связное устройство;
- кнопка подачи сигнала тревоги;
- комплект громкой связи (с усилителем);
Функциональные требования к абонентскому терминалу ГЛОНАСС/GPS/GSM/Wi-Fi
- Определение и передача на телематический сервер местоположения и параметров движения транспортного средства: географических координат, скорости, курса с использованием сигналов глобальных спутниковых систем ГЛОНАСС/GPS;
- Работу по сигналам обеих глобальных навигационных спутниковых систем (совмещенный режим ГЛОНАСС/GPS);
- Формирование сообщений, содержащих навигационную информацию, и передачу их по GSM/GPRS каналу связи и/или (опция) CSD на телематический сервер через заданный диспетчером интервал времени (от 15 секунд до 24 часов);
- Определение состояния систем и компонентов подвижных и/или стационарных объектов с помощью обработки сигналов с дискретных и аналоговых датчиков;
- Передачу сигнала тревоги от ТС на телематический сервер;
- Возможность индивидуального конфигурирования с использованием прямого подключения через соединительный интерфейсный кабель или удаленно через GSM/GPRS канал связи;
- События, приводящие к формированию и отправке сообщений на телематический сервер:
o Начало движения;
o Изменение курса на заданную величину;
o Превышение скорости;
o Увеличение пройденного пути на заданную величину;
o Изменение состояния входов;
o Прием данных с пользовательского порта или CAN-шины;
o Срабатывание таймера отправки регулярных сообщений при стоянке или движении;
- Обеспечение записи событий в объемную энергонезависимую память: «черный ящик»;
- Автоматическое переключение передачи данных на канал альтернативного оператора сотовой связи при работе в различных зонах действия сетей GSM наличие 2-х SIM карт);
- Автоматическое переключение передачи данных на резервный канал Wi-Fi при выходе из зон действия сетей GSM;
- Возможность передачи содержимого «черного ящика» на внешнюю ПЭВМ за счет реализации самостоятельной точки доступа Wi-Fi на базе абонентского терминала;
- Дистанционное управление системами объекта с помощью команд, подаваемых с телематического сервера;
- Наличие CAN-драйвера, реализующего обработку данных с датчиков, подключенных к CAN-шине транспортного средства;
- Обеспечение бесперебойного автономного электропитания;
- Контроль заряда встроенного аккумулятора;
- Обеспечение двухсторонней громкоговорящей связи между водителем и диспетчером;
- Реализация дополнительных функций: одометр, фильтрация и обработка сигналов дискретных и аналоговых датчиков, датчиков с цифровыми протоколами;
- Обмен данными между подключенными к терминалу дополнительными устройствами с последовательным интерфейсом и телематическим сервером.
Требования к составу абонентского терминала ГЛОНАСС/GPS/GSM/Wi-Fi
- плата управления;
- спутниковый навигационный приёмник ГЛОНАСС/GPS;
- приёмо-передающие устройстваGSM, Wi-Fi (должны быть интегрированы в один корпус, к которому подключаются питание, антенны, исполнительные устройства, датчики и другие внешние устройства).
Общие технические требования абонентского терминала ГЛОНАСС/GPS/GSM/Wi-Fi
Таблица 4
Наименование параметра, единица измеренияНаименование параметра |
ВеличинапараметраЗначение |
Диапазон рабочих температур, °C |
от минус 40 до плюс 55 |
Диапазон напряжений питания, В |
от 9 до 36 |
Потребляемая мощность в ждущем режиме, Вт, не более |
3 |
Потребляемая мощность в режиме передачи данных |
5 |
Потребляемая мощность в режиме заряда внутреннего аккумулятора, Вт, не более |
7 |
Количество дискретных входов типа «сухой контакт», не менее |
4 |
Количество дискретных входов с высоким входным сопротивлением, не менее |
4 |
Уровни срабатывания дискретных входов |
Логическая «1» - более 7, Логический «0» - менее 3 |
Количество дискретных выходов типа «открытый коллектор», не менее |
8 |
Нагрузочная способность выходов, mА, не менее |
200 |
Количество аналоговых входов, не менее |
4 |
Мощность звукового выхода громкой связи, Вт, не менее |
1,2-2,3 при R=4÷8 Ом |
Характеристики WI-FI-модуля: |
|
стандарт беспроводного интерфейса |
IEEE 802.11b |
скорости передачи данных, Мбит/c |
1, 2, 5.5, 11 |
частотный диапазон, ГГц |
от 2,4 до 2,497 |
тип модуляции |
DSSS, CCK |
максимальнаяизлучаемаямощность, дБм |
8 (17) |
Частотные диапазоны GSMмодема, МГц |
850, 900, 1800, 1900 |
Точность позиционирования, м, не более |
3 (плановая), 5 (повысоте) |
Время холодного/горячего старта – не более, сек. |
36/4 |
Количество каналов навигационного приемника ГЛОНАСС/GPS |
24 |
Встроенный аккумулятор, не менее |
2000 мАч |
Объем внутренней энергонезависимой памяти |
200 000 (16 Мб) |
Поддерживаемые интерфейсы |
RS-232, RS485, CAN, NMEA, PPS |
Конструктивные требования абонентского терминалаГЛОНАСС/GPS/GSM/Wi-Fi
- наличие разъёма для подключения к бортовой сети и защиту от изменения полярности при подключении к источнику электропитания.
- наличие индикаторов, характеризующих процесс функционирования:
o - индикатор питания;
o - индикатор состояния ГЛОНАСС/GPS-приемника;
o - индикатор состояния канала передачи данных;
o - индикатор режима работы GSM-модема.
- возможность скрытного размещения его внутри ТС;
- защиту от механических и электромагнитных воздействий.
- защиту от попадания внутрь твердых тел (пыли) и (или) воды.
- блокирование доступа к SIM-картам и разъёмам снаружи без вскрытия корпуса;
СоответствиеГосударственным стандартам
- обеспечивать электромагнитную совместимость и устойчивость к воздействию электромагнитных помех в соответствии с требованиями действующих в Российской Федерации стандартов и Правил ЕЭК ООН № 10-03 (п.п. 6.5, 6.7, 6.8);
- удовлетворять требованиям назначения при воздействии климатических факторов для исполнения умеренного и холодного климата и соответствующей категории размещения по ГОСТ 15150-69 и ГОСТ 16019-2001;
- иметь степень защиты корпуса не хуже, чем IP 51 в соответствии с ГОСТ 14254-96.
- обеспечивать требования по безопасности по ГОСТ Р МЭК 60065-2005.
Функциональные требования мобильного навигационно-связного устройства
- обмен статусами между бригадой скорой помощи и АРМ диспетчера ССМП: выезд, прибытие на вызов, прибытие в стационар, освобождение, прибытие на подстанцию;
- прием электронной карты вызова от АРМ диспетчера ССМП;
- обмен короткими сообщениями с АРМ диспетчеров ССМП для возможности электронного изменения обстановки - отмена вызова, переназначение вызова, назначение «попутного» вызова, рекомендация на смену стационара и прочее;
- идентификацию пациента в Базе данных застрахованных по ФИО, дате рождения, месту проживания, номеру страхового полиса, возрасту пациента;
- визуализацию аналитической информации обслуживания вызова на электронной карте;
- электронное резервирование (прием/подтверждение) местопребывания пациента в стационаре с автоматическим занесением всей сопутствующей информации в базу данных АРМ диспетчера ССМП;
- прием диагностических сообщений для проверки функционирования;
- удаленное конфигурирование и настройку
Общие технические требованиямобильного навигационно-связного устройства
- Процессор (CPU) Atlas-V, 500 МГц
- Оперативная память (RAM) 128 MB
- ПЗУ (ROM) 2 ГБ (опционально)
- Слоты для карт памяти Micro SD
- Дисплей 5" TFT cенсорный,
- HD-разрешение 800 × 480 (QVGA)
- Аккумулятор Li-Polymer, 1500 mAh
- Время работы 1,5-2 ч
- Громкоговоритель 1×1.5 Вт
- Аудио-выход для наушников/ USB-порт 3,5 мм / v2.0
- Операционная система WINCE 6.0 Core
VIII. Требования к порядку поставки производителю сетевого оборудования
Все оборудование должно поставляться с годовым контрактом на обслуживание, куда должны входить следующие услуги:
· замена оборудования, в случае выхода из строя по вине производителя
· доступ к новым версиям ПО для оборудования, а также сопутствующей продуктовой документации
· доступ к базе знаний по продуктам производителя
· доступ к службе технической поддержки 24 х 7 х 365
На оборудование, в котором присутствует функциональность, которая требует обновления сигнатур безопасности, необходимо указать годовую подписку.
Источник: http://www.egisz.ru
Вложение | Размер |
---|---|
Metodicheskie_rekomendatcii_po_telekomunikatcionnomu_oborudovaniu_(GLONASS).doc | 649 КБ |