МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ И СОЦИАЛЬНОГО РАЗВИТИЯ

РОССИЙСКОЙ ФЕДЕРАЦИИ

 

3 мая 2012 года

 

МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ

ПО СОСТАВУ И ТЕХНИЧЕСКИМ ТРЕБОВАНИЯМ К СЕТЕВОМУ

ТЕЛЕКОММУНИКАЦИОННОМУ ОБОРУДОВАНИЮ УЧРЕЖДЕНИЙ СИСТЕМЫ

ЗДРАВООХРАНЕНИЯ ДЛЯ РЕГИОНАЛЬНОГО УРОВНЯ ЕДИНОЙ

ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ

ЗДРАВООХРАНЕНИЯ, А ТАКЖЕ ФУНКЦИОНАЛЬНЫЕ

ТРЕБОВАНИЯ К НИМ

 

I. ОБЩИЕ ПОЛОЖЕНИЯ

 

Настоящим документом определен состав защищенной информационно-телекоммуникационной сети в сфере здравоохранения для регионального уровня единой информационной системы в сфере здравоохранения (далее - Система), а также функциональные и технические требования к ним (далее - требования).

Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. N А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.

Настоящие рекомендации предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении сетевым телекоммуникационным оборудованием учреждений системы здравоохранения регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.

 

II. ТИПИЗАЦИЯ УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ

 

По отношению к сети и сетевым сервисам настоящий документ использует следующую типизацию учреждений здравоохранения (далее - ЛПУ):

 

Таблица 1. Типизация учреждений здравоохранения

 

Тип	Региональный мед. Центр	Количество АРМ/Комментарии
N 1	Центр обработки данных	3 типа
N 2	ЛПУ - крупный стационар	более 150
N 3	ЛПУ - стационар	От 51 до 150
N 4	ЛПУ, ФОМС и другие учреждения      уровня субъекта Федерации	От 6 до 50
N 5	Малое ЛПУ, аптека	От 2 до 5
N 6	Единичное рабочее место,           подключаемое через Интернет	1 ПК
N 7	Центральная ССМП Станция скорой    медицинской помощи	От 1 до 4

 

III. РЕКОМЕНДАЦИИ ПО ПРОПУСКНОЙ СПОСОБНОСТИ КАНАЛОВ СВЯЗИ

 

Каждое учреждение здравоохранения должно быть обеспечено постоянным основным каналом связи с использованием виртуальной частной сети и резервным каналом связи, предназначенными для доступа и передачи информации в рамках отраслевой сети в сфере здравоохранения и медицины. Телекоммуникационные каналы связи должны соответствовать требованиям законодательства Российской Федерации в области защиты информации. Требования к резервным каналам определяются Концепцией по резервированию, разрабатываемой Минздравсоцразвития России.

Пропускную способность основного канала связи до учреждения необходимо рассчитывать исходя из величин, указанных в таблице 2 (в скобках во втором столбце таблицы 2 указаны значения пропускной способности на период 2015 - 2020 годов).

 

Таблица 2. Требования к минимальной пропускной способности основных каналов связи

 

Тип	Региональный         мед. Центр	Минимальная   пропускная    способность   канала	Максимально     допустимая     среднечасовая    утилизация канала
N 1	Центр обработки данных	32 (128) Mbps	60%
N 2	ЛПУ - крупный стационар	10 (32) Mbps	60%
N 3	ЛПУ - стационар	2 (10) Mbps	50%
N 4	ЛПУ, ФОМС и другие          учреждения уровня субъекта  Федерации	2 (10) Mbps	30%
N 5	Малое ЛПУ, аптека	512 Kbps         (1 Mbps)	20%
N 6	Единичное рабочее место,    подключаемое через интернет (1 ПК)	128 (512) Kbps	10%
N 7	Аппаратно-программный       комплекс Системы-103 - ССМП Станция скорой медицинской  помощи	2 (10) Mbps	60%

 

Таблица 2.1. Требования в части профилей каналов

 

Малое ЛПУ (до 50 АРМ), одиночный АРМ

 

Приложения	Протоколы	% канала
Удаленные МИС и учетные       системы: терминальный доступ	RDP	10%
Удаленные МИС и учетные       системы: web-клиент	HTTP	15%
АРМ удаленных систем (GUI-    клиенты)	протоколы, используемые      Oracle, MS-SQL, Cache и др.	10%
Почта, офисные приложения	протоколы, используемые в    Exchange, а также SMTP,      IMAP, HTTP и т.п.	15%
Обмен данными PACS	DICOM, XML	5%
Обмен данными через           файлы, СУБД, web-сервисы	CIFS, HTTP протоколы,        используемые Oracle, MS-SQL, Cache и т.п.	5%
IP-фония, ВКС, телемедицина	SIP, RTP, H.323 и др.	5%
Служебный и управляющий       трафик	Netbios, DNS, SNMP, ICMP,    LDAP и др.	2%
Резерв		33%

 

Крупное ЛПУ, РЦОД

 

Приложения	Протоколы	% канала
Удаленные МИС и учетные       системы: терминальный доступ	RDP	10%
Удаленные МИС и учетные       системы: web-клиент	HTTP	15%
АРМ удаленных систем (GUI-    клиенты)	протоколы, используемые      Oracle, MS-SQL, Cache и др.	10%
Почта, офисные приложения	протоколы, используемые в    Exchange, а также SMTP,      IMAP, HTTP и т.п.	10%
Обмен данными PACS	DICOM, XML	5%
Обмен данными через           файлы, СУБД, web-сервисы	CIFS, HTTP протоколы,        используемые Oracle, MS-SQL, Cache и т.п.	15%
IP-фония, ВКС, телемедицина	SIP, RTP, H.323 и др.	10%
Служебный и управляющий       трафик	Netbios, DNS, SNMP, ICMP,    LDAP и др.	2%
Резерв		23%

 

--------------------------------

<*> Объемы оценены в перспективе двух лет. Далее вероятно возрастание доли PACS и ВКС, сокращение обмена данными через файлы.

 

Рекомендации к каналу связи между ССМП и аппаратно-программным комплексом Системы-103

 

- пропускная способность канала между ССМП и региональным узлом должна быть достаточной для прохождения необходимого количества одновременных вызовов. При использовании G.729 кодека необходимая пропускная способность не менее 2 Мбит/с в одну сторону;

- время доставки пакетов не должно превышать 20 ms;

- потери не должны превышать 0,5%;

- канал должен быть зарезервирован;

- канал связи между ССМП и региональным узлом должен быть реализован на основе технологии Full Duplex;

- между АРМ ССМП и региональными серверами не должно быть программных или аппаратных устройств, вносящих искажения или блокирующих IP пакеты, пересылаемые компонентами Системы.

 

IV. РЕКОМЕНДАЦИИ ПО РАСЧЕТУ СОСТАВА И КОЛИЧЕСТВА

КОММУТАТОРОВ В ЛПУ

 

Проект ЛВС должен обеспечивать ее функционирование в течение 5 лет без значительной модернизации.

Типизация предыдущего раздела не полностью учитывает индивидуальные особенности ЛПУ типов 2 - 5, в частности, количество и этажность зданий. При проектировании локальных вычислительных сетей (далее - ЛВС) в этих учреждениях необходимо удовлетворять указанным далее требованиям.

Сегментом ЛВС считается часть ЛВС, охватываемая одной коммутационной стойкой.

ЛВС и комплект коммутаторов в ЛПУ должен удовлетворять следующим требованиям:

1) Длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превосходить 100 м.

2) Общее количество портов в сегменте должно на 30% или более превосходить количество подключаемых устройств на момент проектирования.

3) Если сеть обладает более чем одним сегментом, то она должна быть двухуровневой: содержать коммутаторы уровня распределения и коммутаторы уровня доступа. Для обеспечения отказоустойчивости каждый коммутатор доступа должен подключаться к двум независимым коммутаторам распределения. Коммутаторы доступа должны быть соединены с коммутаторами распределения посредством оптических каналов связи пропускной способностью не менее 1 Gbps каждый.

Допустимо совмещение функций коммутатора распределения и коммутатора доступа в одном устройстве. Допустимо также совмещение функций коммутатора распределения и функций WAN-маршрутизатора в одном устройстве.

4) В каждой коммутационной стойке должно быть размещено не менее двух коммутаторов.

Для АРМ, обеспечивающих исключительно функции, некритичные для производственных процессов (общий документооборот, финансовый, материальный и кадровый учет), допускается следующее ослабление требований 3) и 4):

3а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут соединяться с коммутаторами распределения по витой паре.

4а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут размещаться по одному в стойке, если учреждение обладает резервным коммутатором.

 

V. РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЗЕРВНОГО ЭЛЕКТРОСНАБЖЕНИЯ

 

Для типов учреждений 1) и 2) все сетевое оборудование должно быть обеспечено источниками резервного электроснабжения, позволяющими ЛВС учреждения полностью функционировать в течение 48 часов в отсутствие основного электроснабжения.

 

VI. ТИПОВЫЕ ТРЕБОВАНИЯ К СЕТЕВОМУ ОБОРУДОВАНИЮ

 

Прикладные компоненты регионального уровня Системы могут быть размещены:

на инфраструктуре федерального ЦОД, предоставляемой Минздравсоцразвития России;

на инфраструктуре имеющихся, создаваемых или арендуемых в субъектах Российской Федерации центров обработки данных (далее - централизованные вычислительные мощности субъектов Российской Федерации);

на инфраструктуре учреждений здравоохранения - в части информационных систем, требующих интеграции с медицинским оборудованием, а также в крупных учреждениях здравоохранения, в том числе уже использующих те или иные информационные системы.

При размещении информационных систем прикладных компонентов регионального уровня Системы на инфраструктуре вне ЛПУ и предоставлении возможности их удаленного использования доступ к ним конечных пользователей осуществляется с учетом обеспечения информационной безопасности с применением технологии "тонкий клиент".

 

1.1. Тип 1. Центр обработки данных

 

Требования к сетевому оборудованию ЦОД существенно зависят от количества серверов в ЦОД и объемов трафика между ЦОД и другими учреждениями здравоохранения. Эти характеристики, в свою очередь, зависят от размеров региона. Поэтому в настоящих рекомендациях требования к сетевому оборудованию ЦОД представлены в трех вариантах, а именно, для ЦОД следующих размеров:

 

Таблица 3. Типы региональных ЦОД

 

Тип	Региональный         мед. Центр	Количество АРМ/Комментарии
N 1а	Центр обработки данных	малого размера: до 150 портов
N 1б	Центр обработки данных	среднего размера: 150 - 600 портов

 

Кроме того, рекомендации разделены для ЦОД-ов с преобладанием высокоскоростных оптических портов (при преобладании в ЦОД blade-серверов и серверов архитектуры RISC) и с преобладанием портов на витой паре (при преобладании в ЦОД обычных малых серверов на платформе X86).

При реализации данных рекомендаций допускается аренда WAN-маршрутизатора у оператора связи, предоставляющего услуги связи, без приобретения в собственность учреждения здравоохранения данного оборудования.

 

1.1.1. Тип 1а. Центр обработки данных малого размера

 

1.1.1.1. Требования к WAN-маршрутизатору Тип 1

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

 

Тип - аппаратный межсетевой экран                       Соответствие

Модульная операционная система                          Соответствие

Модульная конструкция, количество слотов под            Не менее 4

интерфейсные модули

Количество портов Ethernet 10/100/1000                  Не менее 16

Поддержка не менее трех WAN модулей - E1, Serial,       Соответствие

ADSL, G.SHDSL, SFP

Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16),    Соответствие

HDLC

Производительность при обработке пакетов длиной 64      не ниже - 120 тысяч

байта                                                   пакетов в секунду

Производительность маршрутизатора в режиме              не менее 1 Гбит/с

Межсетевого Экранирования

Количество сессий в секунду                             Не менее 4000

Количество одновременных сессий                         Не ниже 5000

Возможность реализации функционала IPS, Anti-spam,      Соответствие

Сетевого антивируса, URL фильтрации без

использования дополнительного программного

обеспечения

Производительность IPS                                  Не ниже 200 Мбит/с

Поддержка функциональности "Виртуальных                 Соответствие

Маршрутизаторов"

Поддержка протокольных сигнатур                         Соответствие

Механизмы детектирования атак: сигнатуры,               Соответствие

определение аномальности протоколов, идентификация

приложений

Маркировка DSCP                                         Соответствие

IDP логирование                                         Соответствие

Количество идентифицируемых сигнатурами атак не         Соответствие

менее 6000

Частота обновлений сигнатур на ежедневной основе        Соответствие

Поддержка организации ДМЗ зон                           Не менее 20

Количество политик безопасности                         Не менее 4000

Поддержка NAT с Port Address Translation (PAT),         Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE802.1Q) не менее 500                Соответствие

Поддержка DHCP сервера                                  Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE    Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль           Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному

межсетевому доступу

Поддержка NAT-PT для IPv6                               Соответствие

Поддержка IPv6 при организации отказоустойчивого        Соответствие

кластера по типу Активный/Активный

Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6      Соответствие

Возможность гибкой настройки политик доступа            Соответствие

отдельно для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств по     Соответствие

типу активное - активное

Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или     Соответствие

аналогичного

Поддержка Multicast, IGMP (v1, v2), PIM                 Соответствие

Поддержка стандартов IEEE802.1p, DSCP                   Соответствие

Поддержка MPLS: L2VPN (VPLS), L3 VPN                    Соответствие

Наличие консольного порта                               Соответствие

Наличие не менее одного порта USB для хранения          Соответствие

резервных конфигураций маршрутизатора и модернизации

ПО

Дизайн для установки в шкаф 19".                        Соответствие

 

1.1.1.2. Требования к коммутатору Top of Rack (TOR) - Тип 1а/б (с преобладанием 10/100BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых mac-адресов                      Не менее 8000

Количество поддерживаемых ACL (Списков Контроля            Не менее 1000

Доступа)

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика, как на 2-м,

так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на                Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.1.3. Требования к коммутатору Top of Rack (TOR) - Тип 2 а/б (Подключение серверов с использованием 1 Гбит/с, более 24/48 портов на телекоммуникационный шкаф)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых mac-адресов                      Не менее 16000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов 10             Соответствие

Gigabit Ethernet не менее 2

Поддержка технологии отказоустойчивого стекирования        Соответствие

коммутаторов, не менее 6 коммутаторов в стеке

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика, как на

2-м, так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на                Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.1.4. Требования к коммутатору Top of Rack (TOR) - Тип 3 (С преобладанием 10 Гбит/с доступа серверов)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

 

Количество портов 10 Gigabit Ethernet                      Не менее 48

Возможность установки оптических SFP портов Gigabit       Соответствие

Ethernet не менее 28

Наличие выделенного порта управления тип Ethernet         Соответствие

Поддержка резервных источников питания, с                 Соответствие

балансировкой нагрузки и "горячей заменой"

Поддержка резервных вентиляторов охлаждения -             Соответствие

горячей замены

Количество поддерживаемых MAC-адресов                    Не менее 20000

Количество поддерживаемых ACL (Списков Контроля Доступа)  Не менее 1500

Количество одновременно поддерживаемых VLAN               Не менее 4000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE      Соответствие

802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,     Соответствие

RADIUS или TACACS

Поддержка маршрутизируемого VLAN интерфейса               Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes         Соответствие

Неблокируемая коммутация трафика на полной скорости       Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                 Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Количество IPv4 Unicast маршрутов                        Не менее 10000

Количество IPv6 Unicast маршрутов                         Не менее 1000

Поддержка не менее 8 аппаратных очередей на 10 -          Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга SNMP        Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                            Соответствие

Поддержка отказоустойчивой технологии стекирования        Соответствие

коммутаторов, поддержка до 5 коммутаторов в одном

стеке, производительность шины стекирования не менее

120 Гбит/с

Производительность коммутатора                            Не менее 960

                                                             Гбит/с

Производительность системы в млн. пакетов в секунду       Не менее 714

Наличие консольного порта и выделенного порта             Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                           Соответствие

 

1.1.1.5. Требования к 1 Гит/с коммутатору Агрегации/Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)

 

Количество портов под приемопередатчики SFP Gigabit        Не менее 24

Ethernet

Наличие выделенного порта управления тип Ethernet          Соответствие

Поддержка резервных источников питания, с                  Соответствие

балансировкой нагрузки и "горячей заменой"

Поддержка резервных вентиляторов охлаждения - горячей      Соответствие

замены

Количество поддерживаемых MAC-адресов                     Не менее 16000

Количество поддерживаемых ACL (Списков контроля           Не менее 4192

доступа)

Количество одновременно поддерживаемых VLAN               Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,      Соответствие

RADIUS или TACACS

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки сменных оптических модулей с         Соответствие

поддержкой технологии 10 Gigabit Ethernet

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания     Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Количество IPv4 Unicast маршрутов                         Не менее 12000

Количество IPv6 Unicast маршрутов                         Не менее 2000

Поддержка не менее 6 аппаратных очередей                   Соответствие

на гигабитный порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Поддержка отказоустойчивой технологии стекирования         Соответствие

коммутаторов, поддержка до 5 коммутаторов

в одном стеке, производительность шины стекирования

не менее 80 Гбит/с

Производительность коммутатора                             Не менее 88

                                                              Гбит/с

Производительность системы в млн. пакетов                  Не менее 65

в секунду

Наличие консольного порта и выделенного порта Ethernet     Соответствие

для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.1.6. Требования к 10-Гигабитному коммутатору Агрегации/Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)

 

Количество портов 10 Gigabit Ethernet                      Не менее 48

Возможность установки оптических SFP портов Gigabit       Соответствие

Ethernet не менее 28

Наличие выделенного порта управления тип Ethernet         Соответствие

Поддержка резервных источников питания, с                 Соответствие

балансировкой нагрузки и "горячей заменой"

Поддержка резервных вентиляторов охлаждения -             Соответствие

горячей замены

Количество поддерживаемых MAC-адресов                    Не менее 20000

Количество поддерживаемых ACL (Списков Контроля           Не менее 1500

Доступа)

Количество одновременно поддерживаемых VLAN               Не менее 4000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE      Соответствие

802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,     Соответствие

RADIUS или TACACS

Поддержка маршрутизируемого VLAN интерфейса               Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes         Соответствие

Неблокируемая коммутация трафика на полной скорости       Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                 Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Количество IPv4 Unicast маршрутов                        Не менее 10000

Количество IPv6 Unicast маршрутов                         Не менее 1000

Поддержка не менее 8 аппаратных очередей на 10-           Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга SNMP        Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                            Соответствие

Поддержка отказоустойчивой технологии стекирования        Соответствие

коммутаторов, поддержка до 5 коммутаторов

в одном стеке, производительность шины стекирования

не менее 120 Гбит/с

Производительность коммутатора                            Не менее 960

                                                             Гбит/с

Производительность системы в млн. пакетов в секунду       Не менее 714

Наличие консольного порта и выделенного порта             Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                           Соответствие

 

1.1.1.7. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1 Гбит/с каналов для подключения к магистрали

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых mac-адресов                      Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на                Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.1.8. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых mac-адресов                      Не менее 16000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов 10             Соответствие

Gigabit Ethernet не менее 2

Поддержка технологии отказоустойчивого стекирования        Соответствие

коммутаторов, не менее 6 коммутаторов в стеке.

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.1.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)

Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети и предоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.

Основные функции:

- Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений

- Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление

- Определение Аномалий Сетевого Поведения (NBAD) - Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях

- Защита от атак типа DoS/DDoS.

 

Тип - программно-аппаратный комплекс                       Соответствие

Поддержка не менее 250 событий в секунду                   Соответствие

и 7000 потоков трафика в минуту

Возможность наращивания системы до поддержки 500           Соответствие

событий в секунду 15000 потоков трафика в минуту

Поддержка территориально распределенной архитектуры        Соответствие

Поддержка функциональности: Процессор событий/потоков      Соответствие

Поддержка отказоустойчивого режима по типу                 Соответствие

активный/пассивный

Защита событий и потоков с использованием алгоритмов       Соответствие

SHA-256

Возможность создания корреляционных правил для             Соответствие

определения определенного регулярного события или

потока и последующего реагирования

Менеджер управления событиями и возможность по             Соответствие

расследованию аномальностей, состояния, целей и

злоумышленников в сети

Возможность по привязке нормализированного или             Соответствие

необработанного события к высокоуровневой или низко-

уровневой категории

Поддержка хранения событий/потоков для исторического       Соответствие

анализа

Поддержка API для интеграции с третьими системами для      Соответствие

организации процессов реагирования на атаки

Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange   Соответствие

Поддержка Операционных Систем: Microsoft, Linux RedHat

Поддержка NetFlow, JFlow, SFlow                            Соответствие

Поддержка ведущих производителей сетевого оборудования;    Соответствие

Поддержка записей журнала операционных систем/Узлов        Соответствие

на базе Microsoft, Unix и Linux

Поддержка журналов безопасности межсетевых экранов,        Соответствие

IDS, IPS, VPNов, сканеров уязвимостей, антивирусных

шлюзов, Персональных Антивирусов и UTM устройств

Поддержка не менее 200 шаблонов отчетности                 Соответствие

Резервирование жестких дисков по схеме                     Соответствие

RAID 5, емкость системы не менее 500 Гбайт

Резервирование ИП горячей замены                           Соответствие

Резервирование системы охлаждения                          Соответствие

Наличие консольного порта для управления, USB              Соответствие

Количество портов 10/100/1000BaseT                         Не менее 4

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.1.10. Требования к системе управления оборудованием

 

Тип - программно-аппаратный комплекс                        Соответствие

Резервного источника питания с балансировкой нагрузки       Соответствие

Количество поддерживаемых устройств не менее 10             Соответствие

Система управления должна базироваться на архитектуре SOA   Соответствие

(Service-oriented architecture)

Поддержка WEB 2.0 технологий и клиент-серверной             Соответствие

архитектуры

Поддержка отказоустойчивого режима по типу                  Соответствие

активный/активный (матрица приложений)

Возможность поддержки автоматической настройки MPLS         Соответствие

ресурсов

Возможность поддержки настройки QoS профайлера              Соответствие

и планировщика

Поддержка автоматического определения сбоев и сбор          Соответствие

диагностических данных с телекоммуникационного

оборудования

Автоматизированное управление инцидентами и модуль          Соответствие

инвентарного управления

Проактивная система уведомления о багах оборудования,       Соответствие

поддержка сканирования сетевых устройств на предмет

известных багов производителя

Поддержка быстрого развертывания коммутаторов для кампуса   Соответствие

или центра обработки данных, элемент менеджер для

индивидуального управления устройством, управление на

уровне портов коммутатора

Блочная настройка устройств на базе шаблонов                Соответствие

Поддержка видимости миграции виртуальных машин внутри       Соответствие

центра обработки данных

Поддержка настройки политик безопасности                    Соответствие

на маршрутизаторах

Управление файлами конфигураций устройств - сохранение      Соответствие

и восстановление; поддержка шаблонов

Обеспечение централизованного управления коммутаторами      Соответствие

и межсетевыми экранами

Поддержка ролей администраторов                             Соответствие

Резервирование ИП горячей замены                            Соответствие

Резервирование жестких дисков по схеме RAID 5 - горячей     Соответствие

замены жестких дисков

Наличие консольного порта для управления, USB               Соответствие

Количество портов 10/100/1000BaseT                          Не менее 4

Дизайн для установки в шкаф 19"                             Соответствие

 

1.1.2. Тип 1б. Центр обработки данных среднего размера

 

1.1.2.1. Требования к WAN-маршрутизатору Тип 1

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

 

Тип - аппаратный межсетевой экран                           Соответствие

Модульная операционная система                              Соответствие

Модульная конструкция, количество слотов под интерфейсные   Не менее 4

модули

Количество портов Ethernet 10/100/1000                      Не менее 16

Поддержка не менее трех WAN модулей - E1, Serial, ADSL,     Соответствие

G.SHDSL, SFP

Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC   Соответствие

Производительность при обработке пакетов длиной 64 байта;   не ниже - 120

                                                            тысяч пакетов

                                                            в секунду

Производительность маршрутизатора в режиме                  не менее

Межсетевого Экранирования                                   1 Гбит/с

Количество сессий в секунду                                 Не менее 4000

Количество одновременных сессий                             Не ниже 5000

Возможность реализации функционала IPS, Anti-spam,          Соответствие

Сетевого антивируса, URL фильтрации без

использования дополнительного программного обеспечения

Производительность IPS                                      Не ниже

                                                            200 Мбит/с

Поддержка функциональности "Виртуальных Маршрутизаторов"    Соответствие

Поддержка протокольных сигнатур                             Соответствие

Механизмы детектирования атак: сигнатуры,                   Соответствие

определение аномальности протоколов, идентификация

приложений

Маркировка DSCP                                             Соответствие

IDP логирование                                             Соответствие

Количество идентифицируемых сигнатурами атак не менее 6000  Соответствие

Частота обновлений сигнатур на ежедневной основе            Соответствие

Поддержка организации ДМЗ зон                               Не менее 20

Количество политик безопасности                             Не менее 4000

Поддержка NAT с Port Address Translation (PAT),             Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE802.1Q) не менее 500                    Соответствие

Поддержка DHCP сервера                                      Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE        Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль               Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному межсетевому

доступу

Поддержка NAT-PT для IPv6                                   Соответствие

Поддержка IPv6 при организации отказоустойчивого            Соответствие

кластера по типу Активный/Активный

Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6          Соответствие

Возможность гибкой настройки политик доступа                Соответствие

отдельно для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств            Соответствие

по типу активное - активное

Поддержка протоколов RIP v1/v2,                             Соответствие

OSPF, BGP, VRRP или аналогичного

Поддержка Multicast, IGMP (v1, v2), PIM                     Соответствие

Поддержка стандартов IEEE802.1p, DSCP                       Соответствие

Поддержка MPLS: L2VPN (VPLS), L3 VPN                        Соответствие

Наличие консольного порта                                   Соответствие

Наличие не менее одного порта USB для хранения              Соответствие

резервных конфигураций маршрутизатора

и модернизации ПО

Дизайн для установки в шкаф 19"                             Соответствие

 

1.1.2.2. Требования к коммутатору Top of Rack (TOR) - тип 1 а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых mac-адресов                      Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на                Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора

и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.3. Требования к коммутатору Top of Rack (TOR) - тип 2 а/б (Подключение серверов с использованием 1 Гбит/с, более 24/48 портов на телекоммуникационный шкаф)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых mac-адресов                      Не менее 16000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов 10             Соответствие

Gigabit Ethernet не менее 2

Поддержка технологии отказоустойчивого стекирования        Соответствие

коммутаторов, не менее 6 коммутаторов в стеке

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB                          Опционально

для хранения резервных конфигураций маршрутизатора

и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.4. Требования к коммутатору Top of Rack (TOR) - тип 3 (С преобладанием 10 Гбит/с доступа серверов)

Для обеспечения отказоустойчивости коммутаторов должно быть два.

 

Количество портов 10 Gigabit Ethernet                       Не менее 48

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 28

Наличие выделенного порта управления тип Ethernet          Соответствие

Поддержка резервных источников питания, с                  Соответствие

балансировкой нагрузки и "горячей заменой"

Поддержка резервных вентиляторов охлаждения -              Соответствие

горячей замены

Количество поддерживаемых MAC-адресов                     Не менее 20000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1500

Количество одновременно поддерживаемых VLAN                Не менее 4000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов RIP v1/v2, OSPF, HSRP или            Соответствие

VRRP, RADIUS или TACACS

Поддержка маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на

2-м, так и на 3-м уровнях модели OSI

Количество IPv4 Unicast маршрутов                         Не менее 10000

Количество IPv6 Unicast маршрутов                          Не менее 1000

Поддержка не менее 8 аппаратных очередей на 10-            Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга              Соответствие

SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Поддержка отказоустойчивой технологии стекирования         Соответствие

коммутаторов, поддержка до 5 коммутаторов в одном стеке,

производительность шины стекирования не менее 120 Гбит/с

Производительность коммутатора                          Не менее 960 Гбит/с

Производительность системы в млн. пакетов в секунду        Не менее 714

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения              Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.5. Требования к коммутатору Агрегации/Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)

 

Количество портов под приемопередатчики SFP Gigabit        Не менее 24

Ethernet

Наличие выделенного порта управления тип Ethernet          Соответствие

Поддержка резервных источников питания, с                  Соответствие

балансировкой нагрузки и "горячей заменой"

Поддержка резервных вентиляторов охлаждения - горячей      Соответствие

замены

Количество поддерживаемых MAC-адресов                     Не менее 16000

Количество поддерживаемых ACL (Списков контроля доступа)  Не менее 4192

Количество одновременно поддерживаемых VLAN               Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,      Соответствие

RADIUS или TACACS

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки сменных оптических модулей с         Соответствие

поддержкой технологии 10 Gigabit Ethernet

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания     Соответствие

(QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Количество IPv4 Unicast маршрутов                         Не менее 12000

Количество IPv6 Unicast маршрутов                         Не менее 2000

Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Поддержка отказоустойчивой технологии стекирования         Соответствие

коммутаторов, поддержка до 5 коммутаторов в одном

стеке, производительность шины стекирования не менее

80 Гбит/с

Производительность коммутатора                             Не менее 88

                                                              Гбит/с

Производительность системы в млн. пакетов в секунду        Не менее 65

Наличие консольного порта и выделенного порта Ethernet     Соответствие

для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.6. Требования к 10-Гигабитному коммутатору Агрегации/Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)

 

Количество портов 10 Gigabit Ethernet                      Не менее 48

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 28

Наличие выделенного порта управления тип Ethernet          Соответствие

Поддержка резервных источников питания, с                  Соответствие

балансировкой нагрузки и "горячей заменой"

Поддержка резервных вентиляторов охлаждения - горячей      Соответствие

замены

Количество поддерживаемых MAC-адресов                     Не менее 20000

Количество поддерживаемых ACL (Списков Контроля  Доступа) Не менее 1500

Количество одновременно поддерживаемых VLAN               Не менее 4000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,      Соответствие

RADIUS или TACACS

Поддержка маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания     Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Количество IPv4 Unicast маршрутов                         Не менее 10000

Количество IPv6 Unicast маршрутов                         Не менее 1000

Поддержка не менее 8 аппаратных очередей                   Соответствие

на 10-гигабитный порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Поддержка отказоустойчивой технологии стекирования         Соответствие

коммутаторов, поддержка до 5 коммутаторов в одном стеке,

производительность шины стекирования не менее 120 Гбит/с

Производительность коммутатора                             Не менее 960

                                                              Гбит/с

Производительность системы в млн. пакетов в секунду        Не менее 714

Наличие консольного порта и выделенного порта Ethernet     Соответствие

для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.7. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1 Гбит/с каналов для подключения к магистрали

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых mac-адресов                      Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.8. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали

 

Количество портов Gigabit Ethernet 10/100/1000             24 или 48

Количество поддерживаемых мас-адресов                      Не менее 16000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее  9216 Bytes         Соответствие

Возможность установки оптических SFP портов 10             Соответствие

Gigabit Ethernet не менее 2

Поддержка технологии отказоустойчивого стекирования        Соответствие

коммутаторов, не менее 6 коммутаторов в стеке

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества                  Соответствие

обслуживания (QoS) и фильтрации IP-трафика как на 2-м,

так и на 3-м уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на                Соответствие

гигабитный порт

Поддержка протоколов управления и мониторинга SNMP         Соответствие

v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта              Соответствие

Ethernet для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)

Назначение и функции комплекса аналогичны описанным в разделе 1.1.1.9.

 

Тип - программно-аппаратный комплекс                       Соответствие

Поддержка не менее 1250 событий в секунду и 25000          Соответствие

потоков трафика

Возможность наращивания системы до поддержки 2500          Соответствие

событий в секунду 50000 потоков трафика

Поддержка территориально распределенной архитектуры        Соответствие

Поддержка функциональности: Процессор событий/потоков      Соответствие

Поддержка отказоустойчивого режима по типу                 Соответствие

активный/пассивный

Защита событий и потоков с использованием алгоритмов       Соответствие

SHA-256

Возможность создания корреляционных правил для             Соответствие

определения определенного регулярного события или

потока и последующего реагирования

Менеджер управления событиями и возможность по             Соответствие

расследованию аномальностей, состояния, целей и

злоумышленников в сети

Возможность по привязке нормализированного или             Соответствие

необработанного события к высокоуровневой или

низкоуровневой категории

Поддержка хранения событий/потоков для исторического       Соответствие

анализа

Поддержка API для интеграции с третьими системами для      Соответствие

организации процессов реагирования на атаки

Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange   Соответствие

Поддержка Операционных Систем: Microsoft,, Linux RedHat

Поддержка NetFlow, JFlow, SFlow                            Соответствие

Поддержка ведущих производителей сетевого оборудования:    Соответствие

Поддержка записей журнала операционных систем/Узлов на     Соответствие

базе Microsoft, Unix и Linux

Поддержка Журналов Безопасности Межсетевых Экранов,        Соответствие

IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных

Шлюзов, Персональных Антивирусов и UTM устройств

Поддержка не менее 200 шаблонов отчетности                 Соответствие

Резервирование жестких дисков по схеме RAID 5, емкость     Соответствие

системы не менее 600 Гбайт

Резервирование ИП горячей замены                           Соответствие

Резервирование системы охлаждения                          Соответствие

Наличие консольного порта для управления, USB              Соответствие

Количество портов 10/100/1000 BaseT                        Не менее 4

Дизайн для установки в шкаф 19"                            Соответствие

 

1.1.2.10. Требования к системе управления оборудованием

 

Тип - программно-аппаратный комплекс                       Соответствие

Резервного источника питания с балансировкой нагрузки      Соответствие

Количество поддерживаемых устройств не менее 20            Соответствие

Система управления должна базироваться                     Соответствие

на архитектуре SOA (Service-oriented architecture)

Поддержка WEB 2.0 технологий и клиент-серверной            Соответствие

архитектуры

Поддержка отказоустойчивого режима по типу                 Соответствие

активный/активный (матрица приложений)

Поддержка Автоматической настройки MPLS ресурсов           Соответствие

Поддержка настройки QoS профайлера и планировшика          Соответствие

Поддержка автоматического определения сбоев и сбор         Соответствие

диагностических данных с телекоммуникационного

оборудования

Автоматизированное управление инцидентами и модуль         Соответствие

инвентарного управления

Проактивная система уведомления о багах оборудования,      Соответствие

поддержка сканирования сетевых устройств на предмет

известных багов производителя

Поддержка быстрого развертывания коммутаторов для          Соответствие

кампуса или центра обработки данных, элемент менеджер

для индивидуального управления устройством, управление

на уровне портов коммутатора

Блочная настройка устройств на базе шаблонов               Соответствие

Поддержка видимости миграции виртуальных машин внутри      Соответствие

центра обработки данных

Поддержка настройки политик безопасности                   Соответствие

на маршрутизаторах

Управление файлами конфигураций устройств - сохранение     Соответствие

и восстановление; поддержка шаблонов

Обеспечение централизованного управления коммутаторами     Соответствие

и межсетевыми экранами;

Поддержка Ролей Администраторов;                           Соответствие

В состав системы управления должен входить пакет           Соответствие

разработчика (SDK) для оптимизации и доработки системы

управления под нужды Минздравсоцразвития России

Резервирование ИП горячей замены                           Соответствие

Резервирование жестких дисков по схеме RAID 5 - горячей    Соответствие

замены жестких дисков

Наличие консольного порта для управления, USB              Соответствие

Количество портов 10/100/1000 BaseT                        Не менее 4

Дизайн для установки в шкаф 19"                            Соответствие

 

1.2. Тип 2. ЛПУ - Крупный стационар

 

1.2.1. Требования к WAN-маршрутизатору Тип 1

 

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

 

Тип - аппаратный межсетевой экран                          Соответствие

Модульная операционная система                             Соответствие

Количество портов LAN Ethernet 10/100                      Не менее 5

Наличие WAN модуля - ADSL                                  Соответствие

Производительность при обработке пакетов длиной 64 байта   не ниже - 60

                                                           тысяч пакетов

                                                           в секунду

Производительность маршрутизатора в режиме Межсетевого     не менее 180

Экранирования                                              Мбит/с

Количество сессий в секунду                                Не менее 2000

Возможность реализации функционала IPS, Anti-spam,         Соответствие

Сетевого антивируса, URL фильтрации без использования

дополнительного программного обеспечения

Производительность IPS                                     Не ниже 20

                                                           Мбит/с

Производительность сетевого антивируса                     Не ниже 20

                                                           Мбит/с

Поддержка протокольных сигнатур                            Соответствие

Механизмы детектирования атак: сигнатуры, определение      Соответствие

аномальности протоколов, идентификация приложений

Маркировка DSCP                                            Соответствие

IDP логирование                                            Соответствие

Поддержка организации ДМЗ зон                              Соответствие

Количество идентифицируемых сигнатурами атак               Не менее 6000

Частота обновлений сигнатур на ежедневной основе           Соответствие

Поддержка организации ДМЗ зон                              Не менее 3

Количество политик безопасности                            Не менее 200

Поддержка NAT с Port Address Translation (PAT),            Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE802.1Q) не менее 10                    Соответствие

Поддержка DHCP сервера                                     Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE       Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль              Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному

межсетевому доступу

Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT       Соответствие

для IPv6

Возможность гибкой настройки политик доступа зоны          Соответствие

безопасности (сети)

Поддержка IPv6 при организации отказоустойчивого           Соответствие

кластера по типу Активный/Активный

Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3,      Соответствие

RIPng, DHCPv6

Возможность гибкой настройки политик доступа отдельно      Соответствие

для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств по        Соответствие

типу активное - активное

Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или        Соответствие

аналогичного

Поддержка Multicast, IGMP (v1,v2), PIM                     Соответствие

Поддержка стандартов IEEE802.1p, DSCP                      Соответствие

Наличие консольного порта                                  Соответствие

Наличие не менее одного порта USB для хранения             Соответствие

резервных конфигураций маршрутизатора и модернизации ПО

Возможность крепления устройства на стене                  Соответствие

 

1.2.2. Требования к коммутатору доступа Тип 1

 

Количество портов Gigabit Ethernet 10/100/1000 с           Не менее 12

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                      Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 2

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания     Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,    Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта Ethernet     Соответствие

для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19" или крепление на стену     Соответствие

 

1.2.3. Требования к коммутатору доступа Тип 2 а/б

 

Количество портов Gigabit Ethernet 10/100/1000 с           24 или 48

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                      Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP       Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки оптических SFP портов Gigabit        Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания     Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,     Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                             Соответствие

Наличие консольного порта и выделенного порта Ethernet     Соответствие

для управления

Наличие не менее одного порта USB для хранения             Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.2.4. Требования к коммутатору распределения Тип 1

 

Количество портов для установки оптически трансиверов       Не менее 24

SFP стандарта Gigabit Ethernet

Количество оптических портов SFP 1000Base-SX Gigabit          Указать

Ethernet, 850nm передача до 550 м MMF                       необходимое

                                                            количество

Наличие выделенного порта управления тип Ethernet          Соответствие

Поддержка резервных источников питания, с балансировкой    Соответствие

нагрузки и "горячей заменой"

Количество поддерживаемых MAC-адресов                      Не менее 16000

Количество поддерживаемых ACL (Списков Контроля Доступа)   Не менее 4192

Коммутация IP-трафика на 3-м уровне модели OSI             Соответствие

Количество одновременно поддерживаемых VLAN                Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE       Соответствие

802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP,      Соответствие

RADIUS или TACACS, LLDP и LLDP-MED с VoIP интеграцией

Поддержка Маршрутизируемого VLAN интерфейса                Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes          Соответствие

Возможность установки сменных модулей с поддержкой         Соответствие

технологии 10 Gigabit Ethernet

Неблокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания     Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Количество IPv4 Unicast маршрутов                         Не менее 12000

Количество IPv6 Unicast маршрутов                          Не менее 2000

Поддержка не менее 6 аппаратных очередей на гигабитный     Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,     Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Возможность резервирования встроенного блока питания с     Соответствие

помощью второго встроенного блока питания или внешнего

источника питания

Модульная операционная система                             Соответствие

Поддержка отказоустойчивой технологии стекирования         Соответствие

коммутаторов, поддержка до 10 коммутаторов в одном

стеке, производительность шины стекирования не менее 80

Гбит/с

Производительность коммутатора                              Не менее 88

                                                              Гбит/с

Производительность системы в млн. пакетов в секунду         Не менее 65

Наличие консольного порта и выделенного порта Ethernet     Соответствие

для управления

Наличие не менее одного порта USB для хранения              Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                            Соответствие

 

1.3. Тип 3. ЛПУ - стационар

 

1.3.1. Требования к WAN-маршрутизатору Тип 1

 

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

 

Тип - аппаратный межсетевой экран                         Соответствие

Модульная операционная система                            Соответствие

Количество портов LAN Ethernet 10/100                     Не менее 5

Наличие WAN модуля - ADSL                                 Соответствие

Производительность при обработке пакетов длиной 64 байта  не ниже - 60

                                                          тысяч пакетов

                                                          в секунду

Производительность маршрутизатора в режиме Межсетевого    не менее 180

Экранирования                                             Мбит/с

Количество сессий в секунду                               Не менее 2000

Возможность реализации функционала IPS, Anti-spam,        Соответствие

Сетевого антивируса, URL фильтрации без использования

дополнительного программного обеспечения

Производительность IPS                                    Не ниже 20 Мбит/с

Производительность сетевого антивируса                    Не ниже 20 Мбит/с

Поддержка протокольных сигнатур                           Соответствие

Механизмы детектирования атак: сигнатуры, определение     Соответствие

аномальности протоколов, идентификация приложений

Маркировка DSCP                                           Соответствие

IDP логирование                                           Соответствие

Поддержка организации ДМЗ зон                             Соответствие

Количество идентифицируемых сигнатурами атак              Не менее 6000

Частота обновлений сигнатур на ежедневной основе          Соответствие

Поддержка организации ДМЗ зон                             Не менее 3

Количество политик безопасности                           Не менее 200

Поддержка NAT с Port Address Translation (PAT),           Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE802.1Q) не менее 10                   Соответствие

Поддержка DHCP сервера                                    Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE      Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль             Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному

межсетевому доступу

Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT      Соответствие

для IPv6

Возможность гибкой настройки политик доступа зоны         Соответствие

безопасности (сети)

Поддержка IPv6 при организации отказоустойчивого          Соответствие

кластера по типу Активный/Активный

Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3,     Соответствие

RIPng, DHCPv6

Возможность гибкой настройки политик доступа отдельно     Соответствие

для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств по       Соответствие

типу активное - активное

Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или       Соответствие

аналогичного

Поддержка Multicast, IGMP (v1,v2), PIM                    Соответствие

Поддержка стандартов IEEE802.1p, DSCP                     Соответствие

Наличие консольного порта                                 Соответствие

Наличие не менее одного порта USB для хранения            Соответствие

резервных конфигураций маршрутизатора и модернизации ПО

Возможность крепления устройства на стене                 Соответствие

 

1.3.2. Требования к коммутатору доступа Тип 1

 

Количество портов Gigabit Ethernet 10/100/1000 с            Не менее 12

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                       Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)    Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI              Соответствие

Количество одновременно поддерживаемых VLAN                 Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE        Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP        Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                 Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes           Соответствие

Возможность установки оптических SFP портов Gigabit         Соответствие

Ethernet не менее 2

Неблокируемая коммутация трафика на полной скорости         Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания      Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный      Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,      Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                              Соответствие

Наличие консольного порта и выделенного порта Ethernet      Соответствие

для управления

Наличие не менее одного порта USB для хранения              Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19" или крепление на стену      Соответствие

 

1.3.3. Требования к коммутатору доступа Тип 2 а/б

 

Количество портов Gigabit Ethernet 10/100/1000 с            24 или 48

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                       Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)    Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI              Соответствие

Количество одновременно поддерживаемых VLAN                 Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE        Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP        Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                 Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes           Соответствие

Возможность установки оптических SFP портов Gigabit         Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости         Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания      Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный      Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,      Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                              Соответствие

Наличие консольного порта и выделенного порта Ethernet      Соответствие

для управления

Наличие не менее одного порта USB для хранения              Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                             Соответствие

 

1.4. Тип 4. ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации

 

1.4.1. Требования к WAN-маршрутизатору Тип 1

 

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

 

Тип - аппаратный межсетевой экран                           Соответствие

Модульная операционная система                              Соответствие

Количество портов LAN Ethernet 10/100                       Не менее 5

Наличие WAN модуля - ADSL                                   Соответствие

Производительность при обработке пакетов длиной 64 байта    не ниже - 60

                                                            тысяч пакетов

                                                            в секунду

Производительность маршрутизатора в режиме Межсетевого      не менее 180

Экранирования                                               Мбит/с

Количество сессий в секунду                                 Не менее 2000

Возможность реализации функционала IPS, Anti-spam,          Соответствие

Сетевого антивируса, URL фильтрации без использования

дополнительного программного обеспечения

Производительность IPS                                      Не ниже 20

                                                            Мбит/с

Производительность сетевого антивируса                      Не ниже 20

                                                            Мбит/с

Поддержка протокольных сигнатур                             Соответствие

Механизмы детектирования атак: сигнатуры, определение       Соответствие

аномальности протоколов, идентификация приложений

Маркировка DSCP                                             Соответствие

IDP логирование                                             Соответствие

Поддержка организации ДМЗ зон                               Соответствие

Количество идентифицируемых сигнатурами атак                Не менее 6000

Частота обновлений сигнатур на ежедневной основе            Соответствие

Поддержка организации ДМЗ зон                               Не менее 3

Количество политик безопасности                             Не менее 200

Поддержка NAT с Port Address Translation (PAT),             Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE802.1Q) не менее 10                     Соответствие

Поддержка DHCP сервера                                      Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE        Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль               Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному

межсетевому доступу

Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT        Соответствие

для IPv6

Возможность гибкой настройки политик доступа зоны           Соответствие

безопасности (сети)

Поддержка IPv6 при организации отказоустойчивого            Соответствие

кластера по типу Активный/Активный

Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3,       Соответствие

RIPng, DHCPv6

Возможность гибкой настройки политик доступа отдельно       Соответствие

для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств по         Соответствие

типу активное - активное

Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или         Соответствие

аналогичного

Поддержка Multicast, IGMP (v1,v2), PIM                      Соответствие

Поддержка стандартов IEEE802.1p, DSCP                       Соответствие

Наличие консольного порта                                   Соответствие

Наличие не менее одного порта USB для хранения              Соответствие

резервных конфигураций маршрутизатора и модернизации ПО

Возможность крепления устройства на стене                   Соответствие

 

1.4.2. Требования к коммутатору доступа Тип 1

 

Количество портов Gigabit Ethernet 10/100/1000 с            Не менее 12

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                       Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)    Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI              Соответствие

Количество одновременно поддерживаемых VLAN                 Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE        Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP        Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                 Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes           Соответствие

Возможность установки оптических SFP портов Gigabit         Соответствие

Ethernet не менее 2

Не блокируемая коммутация трафика на полной скорости        Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания      Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный      Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,      Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                              Соответствие

Наличие консольного порта и выделенного порта Ethernet      Соответствие

для управления

Наличие не менее одного порта USB для хранения              Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19" или крепление на стену      Соответствие

 

1.4.3. Требования к коммутатору доступа Тип 2 а/б

 

Количество портов Gigabit Ethernet 10/100/1000 с             24 или 48

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                        Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)     Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI               Соответствие

Количество одновременно поддерживаемых VLAN                  Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE         Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP         Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                  Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes            Соответствие

Возможность установки оптических SFP портов Gigabit          Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости          Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания       Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный       Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,       Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                               Соответствие

Наличие консольного порта и выделенного порта Ethernet       Соответствие

для управления

Наличие не менее одного порта USB для хранения               Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                              Соответствие

 

1.5. Тип 5. МАЛОЕ ЛПУ, АПТЕКА

 

1.5.1. Требования к WAN-маршрутизатору Тип 1

 

Для обеспечения отказоустойчивости маршрутизаторов должно быть два.

 

Тип - аппаратный межсетевой экран                         Соответствие

Модульная операционная система                            Соответствие

Количество портов LAN Ethernet 10/100                     Не менее 5

Наличие WAN модуля - ADSL                                 Соответствие

Производительность при обработке пакетов длиной 64 байта  не ниже - 60

                                                          тысяч пакетов

                                                          в секунду

Производительность маршрутизатора в режиме Межсетевого    не менее 180

Экранирования                                             Мбит/с

Количество сессий в секунду                               Не менее 2000

Возможность реализации функционала IPS, Anti-spam,        Соответствие

Сетевого антивируса, URL фильтрации без использования

дополнительного программного обеспечения

Производительность IPS                                    Не ниже 20 Мбит/с

Производительность сетевого антивируса                    Не ниже 20 Мбит/с

Поддержка протокольных сигнатур                           Соответствие

Механизмы детектирования атак: сигнатуры, определение     Соответствие

аномальности протоколов, идентификация приложений

Маркировка DSCP                                           Соответствие

IDP логирование                                           Соответствие

Поддержка организации ДМЗ зон                             Соответствие

Количество идентифицируемых сигнатурами атак              Не менее 6000

Частота обновлений сигнатур на ежедневной основе          Соответствие

Поддержка организации ДМЗ зон                             Не менее 3

Количество политик безопасности                           Не менее 200

Поддержка NAT с Port Address Translation (PAT),           Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE802.1Q) не менее 10                   Соответствие

Поддержка DHCP сервера                                    Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE      Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль             Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному

межсетевому доступу

Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT     Соответствие

для IPv6

Возможность гибкой настройки политик доступа зоны         Соответствие

безопасности (сети)

Поддержка IPv6 при организации отказоустойчивого          Соответствие

кластера по типу Активный/Активный

Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3,     Соответствие

RIPng, DHCPv6

Возможность гибкой настройки политик доступа отдельно     Соответствие

для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств по       Соответствие

типу активное - активное

Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или       Соответствие

аналогичного

Поддержка Multicast, IGMP (v1,v2), PIM                    Соответствие

Поддержка стандартов IEEE802.1p, DSCP                     Соответствие

Наличие консольного порта                                 Соответствие

Наличие не менее одного порта USB для хранения            Соответствие

резервных конфигураций маршрутизатора и модернизации ПО

Возможность крепления устройства на стене                 Соответствие

 

1.5.2. Требования к коммутатору доступа Тип 1а

 

Количество портов Gigabit Ethernet 10/100/1000              Не менее 12

Количество поддерживаемых мас адресов                       Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)    Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI              Соответствие

Количество одновременно поддерживаемых VLAN                 Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE        Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP        Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                 Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes           Соответствие

Возможность установки оптических SFP портов Gigabit         Соответствие

Ethernet не менее 2

Неблокируемая коммутация трафика на полной скорости         Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания      Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный      Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,      Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                              Соответствие

Наличие консольного порта и выделенного порта Ethernet      Соответствие

для управления

Наличие не менее одного порта USB для хранения              Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19" или крепление на стену      Соответствие

 

1.5.3. Требования к коммутатору доступа Тип 1б

 

Количество портов Gigabit Ethernet 10/100/1000 с            Не менее 12

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                       Не менее 8000

Количество поддерживаемых ACL (Списков Контроля Доступа)    Не менее 1000

Коммутация IP-трафика на 3-м уровне модели OSI              Соответствие

Количество одновременно поддерживаемых VLAN                 Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE        Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP        Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                 Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes           Соответствие

Возможность установки оптических SFP портов Gigabit         Соответствие

Ethernet не менее 2

Неблокируемая коммутация трафика на полной скорости         Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания      Соответствие

(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный      Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,      Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                              Соответствие

Наличие консольного порта и выделенного порта Ethernet      Соответствие

для управления

Наличие не менее одного порта USB для хранения              Опционально

резервных конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19" или крепление на стену      Соответствие

 

1.6. Тип 6. Одиночное рабочее место, подключаемое через интернет

 

1.6.1. Требования к WAN-маршрутизатору Тип 1

 

Тип - аппаратный межсетевой экран                           Соответствие

Модульная операционная система                              Соответствие

Количество портов LAN Ethernet 10/100                       Не менее 5

Производительность при обработке пакетов длиной 64 байта    не ниже - 60

                                                            тысяч пакетов

                                                            в секунду

Производительность маршрутизатора в режиме Межсетевого      не менее 180

Экранирования                                               Мбит/с

Количество сессий в секунду                                 Не менее 2000

Возможность реализации функционала IPS, Anti-spam,          Соответствие

Сетевого антивируса, URL фильтрации без использования

дополнительного программного обеспечения

Производительность IPS                                      Не ниже 20

                                                            Мбит/с

Производительность сетевого антивируса                      Не ниже 20

                                                            Мбит/с

Поддержка протокольных сигнатур                             Соответствие

Механизмы детектирования атак: сигнатуры, определение       Соответствие

аномальности протоколов, идентификация приложений

Маркировка DSCP                                             Соответствие

IDP логирование                                             Соответствие

Поддержка организации ДМЗ зон                               Соответствие

Количество идентифицируемых сигнатурами атак                Не менее 6000

Частота обновлений сигнатур на ежедневной основе            Соответствие

Поддержка организации ДМЗ зон                               Не менее 3

Количество политик безопасности                             Не менее 200

Поддержка NAT с Port Address Translation (PAT),             Соответствие

статичный NAT, NAT назначения с PAT

Количество VLAN (IEE802.1Q) не менее 10                     Соответствие

Поддержка DHCP сервера                                      Соответствие

Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE        Соответствие

802.1d, IEEE 802.1w; IEEE 802.1s

Межсетевой экран должен осуществлять контроль               Соответствие

взаимодействия зон безопасности (сетей) и содержать

функции противодействия несанкционированному

межсетевому доступу

Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT        Соответствие

для IPv6

Возможность гибкой настройки политик доступа зоны           Соответствие

безопасности (сети)

Поддержка IPv6 при организации отказоустойчивого            Соответствие

кластера по типу Активный/Активный

Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3,       Соответствие

RIPng, DHCPv6

Возможность гибкой настройки политик доступа отдельно       Соответствие

для каждой зоны безопасности (сети)

Возможность реализовать резервирование устройств по         Соответствие

типу активное - активное

Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или         Соответствие

аналогичного

Поддержка Multicast, IGMP (v1,v2), PIM                      Соответствие

Поддержка стандартов IEEE802.1p, DSCP                       Соответствие

Наличие консольного порта                                   Соответствие

Наличие не менее одного порта USB для хранения              Соответствие

резервных конфигураций маршрутизатора и модернизации ПО

Возможность крепления устройства на стене                   Соответствие

 

1.7. Тип 7. Аппаратно-программный комплекс Системы-103

 

1.7.1. Требования к коммутатору доступа Тип 2

 

Количество портов Gigabit Ethernet 10/100/1000 с            24 или 48

поддержкой технологии питания по витой паре согласно

стандарту IEEE802.3af

Количество поддерживаемых мас адресов                       Не менее 8 000

Количество поддерживаемых ACL (Списков Контроля Доступа)    Не менее 1 000

Коммутация IP-трафика на 3-м уровне модели OSI              Соответствие

Количество одновременно поддерживаемых VLAN                 Не менее 1000

Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE        Соответствие

802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE

802.3ad

Реализация протоколов статическая маршрутизация, RIP        Соответствие

v1/v2, RADIUS или TACACS, LLDP и LLDP-MED

Поддержка Маршрутизируемого VLAN интерфейса                 Соответствие

Поддержка Jumbo frames длиной не менее 9216 Bytes           Соответствие

Возможность установки оптических SFP портов Gigabit         Соответствие

Ethernet не менее 4

Неблокируемая коммутация трафика на полной скорости         Соответствие

подключенных интерфейсов

Поддержка технологий обеспечения качества обслуживания      Соответствие

(QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м

уровнях модели OSI

Поддержка не менее 6 аппаратных очередей на гигабитный      Соответствие

порт

Поддержка протоколов управления и мониторинга SNMP v1,      Соответствие

v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9

Модульная операционная система                              Соответствие

Наличие консольного порта и выделенного порта Ethernet      Соответствие

для управления

Наличие не менее одного порта USB для хранения резервных    Опционально

конфигураций маршрутизатора и модернизации ПО

Дизайн для установки в шкаф 19"                             Соответствие

 

1.7.2. Требования к VoIP шлюзам

 

    Поддержка протокола SIP 2.0;                            Соответствие

    Возможность отключения опции VAD (Voice Activity       Соответствие

    Detection);

    Поддержка одного из кодеков - G.711, G.723.1 или       Соответствие

    G.729(A/B);

    Передача факсов по протоколу fax through G.711 или     Соответствие

    T.38;

    Метод передачи частотных сигналов DTMF - RFC2833,      Соответствие

    INFO;

    Метод передачи номера вызывающего абонента -           Соответствие

    CallerID (Euro АОН);

 

Емкость шлюза рассчитывается в зависимости от количества цифровых потоков в узле. 1 порт E1/T1 = 30 линий.

 

VII. ТРЕБОВАНИЯ К БОРТОВОМУ ОБОРУДОВАНИЮ МАШИН

СКОРОЙ ПОМОЩИ

 

В состав комплекта бортового оборудования для оснащения ТС СМП должны входить:

- абонентский терминал ГЛОНАСС/GPS/GSM/Wi-Fi, выполненный в виде единого конструктивного устройства, в комплекте с ГЛОНАСС/GPS-антенной, GSM-антенной, кабелем питания;

- мобильное навигационно-связное устройство;

- кнопка подачи сигнала тревоги;

- комплект громкой связи (с усилителем).

 

Функциональные требования к абонентскому терминалу

ГЛОНАСС/GPS/GSM/Wi-Fi

 

- Определение и передача на телематический сервер местоположения и параметров движения транспортного средства: географических координат, скорости, курса с использованием сигналов глобальных спутниковых систем ГЛОНАСС/GPS;

- Работу по сигналам обеих глобальных навигационных спутниковых систем (совмещенный режим ГЛОНАСС/GPS);

- Формирование сообщений, содержащих навигационную информацию, и передачу их по GSM/GPRS каналу связи и/или (опция) CSD на телематический сервер через заданный диспетчером интервал времени (от 15 секунд до 24 часов);

- Определение состояния систем и компонентов подвижных и/или стационарных объектов с помощью обработки сигналов с дискретных и аналоговых датчиков;

- Передачу сигнала тревоги от ТС на телематический сервер;

- Возможность индивидуального конфигурирования с использованием прямого подключения через соединительный интерфейсный кабель или удаленно через GSM/GPRS канал связи;

- События, приводящие к формированию и отправке сообщений на телематический сервер:

Начало движения;

Изменение курса на заданную величину;

Превышение скорости;

Увеличение пройденного пути на заданную величину;

Изменение состояния входов;

Прием данных с пользовательского порта или CAN-шины;

Срабатывание таймера отправки регулярных сообщений при стоянке или движении;

- Обеспечение записи событий в объемную энергонезависимую память: "черный ящик";

- Автоматическое переключение передачи данных на канал альтернативного оператора сотовой связи при работе в различных зонах действия сетей GSM наличие (2-х SIM карт);

- Автоматическое переключение передачи данных на резервный канал Wi-Fi при выходе из зон действия сетей GSM;

- Возможность передачи содержимого "черного ящика" на внешнюю ПЭВМ за счет реализации самостоятельной точки доступа Wi-Fi на базе абонентского терминала;

- Дистанционное управление системами объекта с помощью команд, подаваемых с телематического сервера;

- Наличие CAN-драйвера, реализующего обработку данных с датчиков, подключенных к CAN-шине транспортного средства;

- Обеспечение бесперебойного автономного электропитания;

- Контроль заряда встроенного аккумулятора;

- Обеспечение двухсторонней громкоговорящей связи между водителем и диспетчером;

- Реализация дополнительных функций: одометр, фильтрация и обработка сигналов дискретных и аналоговых датчиков, датчиков с цифровыми протоколами;

- Обмен данными между подключенными к терминалу дополнительными устройствами с последовательным интерфейсом и телематическим сервером.

 

Требования к составу абонентского терминала

ГЛОНАСС/GPS/GSM/Wi-Fi

 

- плата управления;

- спутниковый навигационный приемник ГЛОНАСС/GPS;

- приемо-передающие устройстваGSM, Wi-Fi (должны быть интегрированы в один корпус, к которому подключаются питание, антенны, исполнительные устройства, датчики и другие внешние устройства).

 

Общие технические требования абонентского терминала

ГЛОНАСС/GPS/GSM/Wi-Fi

 

Таблица 4

 

┌─────────────────────────────────────────────┬───────────────────────────┐

│  Наименование параметра, единица измерения  │     Величина параметра    │

├─────────────────────────────────────────────┼───────────────────────────┤

│Диапазон рабочих температур, °C              │от минус 40 до плюс 55     │

├─────────────────────────────────────────────┼───────────────────────────┤

│Диапазон напряжений питания, В               │от 9 до 36                 │

├─────────────────────────────────────────────┼───────────────────────────┤

│Потребляемая мощность в ждущем режиме, Вт,   │3                          │

│не более                                     │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Потребляемая мощность в режиме передачи      │5                          │

│данных и голосовой связи, Вт, не более       │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Потребляемая мощность в режиме заряда        │7                          │

│внутреннего аккумулятора, Вт, не более       │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Количество дискретных входов типа "сухой     │4                          │

│контакт", не менее                           │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Количество дискретных входов с высоким       │4                          │

│входным сопротивлением, не менее             │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Уровни срабатывания дискретных входов для    │Логическая "1" - более 7,  │

│логических датчиков, В                       │Логический "0" - менее 3   │

├─────────────────────────────────────────────┼───────────────────────────┤

│Количество дискретных выходов типа "открытый │8                          │

│коллектор", не менее                         │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Нагрузочная способность выходов, mA, не      │200                        │

│менее                                        │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Количество аналоговых входов, не менее       │4                          │

├─────────────────────────────────────────────┼───────────────────────────┤

│Мощность звукового выхода громкой связи, Вт, │                    .      │

│не менее                                     │1,2 - 2,3 при R = 4 - 8 Ом │

│                                             │                    .      │

├─────────────────────────────────────────────┴───────────────────────────┤

│Характеристики WI-FI-модуля:                                             │

├─────────────────────────────────────────────┬───────────────────────────┤

│            стандарт беспроводного интерфейса│IEEE 802.11b               │

├─────────────────────────────────────────────┼───────────────────────────┤

│             скорости передачи данных, Мбит/с│1, 2, 5.5, 11              │

├─────────────────────────────────────────────┼───────────────────────────┤

│                      частотный диапазон, ГГц│от 2,4 до 2,497            │

├─────────────────────────────────────────────┼───────────────────────────┤

│                                тип модуляции│DSSS, ССК                  │

├─────────────────────────────────────────────┼───────────────────────────┤

│        максимальная излучаемая мощность, дБм│8(17)                      │

├─────────────────────────────────────────────┼───────────────────────────┤

│Частотные диапазоны GSM модема, МГц          │850, 900, 1800, 1900       │

├─────────────────────────────────────────────┼───────────────────────────┤

│Точность позиционирования, м, не более       │3 (плановая), 5 (по высоте)│

├─────────────────────────────────────────────┼───────────────────────────┤

│Время холодного/горячего старта - не более,  │36/4                       │

│сек.                                         │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Количество каналов навигационного приемника  │24                         │

│ГЛОНАСС/GPS                                  │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Встроенный аккумулятор, не менее             │2000 мАч                   │

├─────────────────────────────────────────────┼───────────────────────────┤

│Объем внутренней энергонезависимой памяти    │200 000 (16 Мб)            │

│("черного ящика"), не менее, событий         │                           │

├─────────────────────────────────────────────┼───────────────────────────┤

│Поддерживаемые интерфейсы                    │RS-232, RS485, CAN, NMEA,  │

│                                             │PPS                        │

└─────────────────────────────────────────────┴───────────────────────────┘

 

Конструктивные требования абонентского терминала

ГЛОНАСС/GPS/GSM/Wi-Fi

 

наличие разъема для подключения к бортовой сети и защиту от изменения полярности при подключении к источнику электропитания.

наличие индикаторов, характеризующих процесс функционирования:

- индикатор питания;

- индикатор состояния ГЛОНАСС/GPS-приемника;

- индикатор состояния канала передачи данных;

- индикатор режима работы GSM-модема.

возможность скрытного размещения его внутри ТС;

защиту от механических и электромагнитных воздействий.

защиту от попадания внутрь твердых тел (пыли) и (или) воды.

блокирование доступа к SIM-картам и разъемам снаружи без вскрытия корпуса.

 

Соответствие Государственным стандартам

 

- обеспечивать электромагнитную совместимость и устойчивость к воздействию электромагнитных помех в соответствии с требованиями действующих в Российской Федерации стандартов и Правил ЕЭК ООН N 10-03 (п. п. 6.5, 6.7, 6.8);

- удовлетворять требованиям назначения при воздействии климатических факторов для исполнения умеренного и холодного климата и соответствующей категории размещения по ГОСТ 15150-69 и ГОСТ 16019-2001;

- иметь степень защиты корпуса не хуже, чем IP 51, в соответствии с ГОСТ 14254-96;

- обеспечивать требования по безопасности по ГОСТ Р МЭК 60065-2005.

 

Функциональные требования мобильного

навигационно-связного устройства

 

- обмен статусами между бригадой скорой помощи и АРМ диспетчера ССМП: выезд, прибытие на вызов, прибытие в стационар, освобождение, прибытие на подстанцию;

- прием электронной карты вызова от АРМ диспетчера ССМП;

- обмен короткими сообщениями с АРМ диспетчеров ССМП для возможности электронного изменения обстановки - отмена вызова, переназначение вызова, назначение "попутного" вызова, рекомендация на смену стационара и прочее;

- идентификацию пациента в Базе данных застрахованных по ФИО, дате рождения, месту проживания, номеру страхового полиса, возрасту пациента;

- визуализацию аналитической информации обслуживания вызова на электронной карте;

- электронное резервирование (прием/подтверждение) местопребывания пациента в стационаре с автоматическим занесением всей сопутствующей информации в базу данных АРМ диспетчера ССМП;

- прием диагностических сообщений для проверки функционирования;

- удаленное конфигурирование и настройку.

 

Общие технические требования мобильного

навигационно-связного устройства

 

    - Процессор (CPU)                              Atlas-V, 500 МГц

    - Оперативная память (RAM)                     128 MB

    - ПЗУ (ROM)                                    2 ГБ (опционально)

    - Слоты для карт памяти                        Micro SD

    - Дисплей                                      5" TFT сенсорный,

    - HD-разрешение                                800 x 480 (QVGA)

    - Аккумулятор                                  Li-Polymer, 1500 mAh

    - Время работы                                 1,5 - 2 ч

    - Громкоговоритель                             1 x 1.5 Вт

    - Аудио-выход для наушников/USB-порт           3,5 мм/v2.0

    - Операционная система                         WINCE 6.0 Core

 

VIII. ТРЕБОВАНИЯ К ПОРЯДКУ ПОСТАВКИ ПРОИЗВОДИТЕЛЮ

СЕТЕВОГО ОБОРУДОВАНИЯ

 

Все оборудование должно поставляться с годовым контрактом на обслуживание, куда должны входить следующие услуги:

- замена оборудования, в случае выхода из строя по вине производителя

- доступ к новым версиям ПО для оборудования, а также сопутствующей продуктовой документации

- доступ к базе знаний по продуктам производителя

- доступ к службе технической поддержки 24 x 7 x 365.

На оборудование, в котором присутствует функциональность, которая требует обновления сигнатур безопасности, необходимо указать годовую подписку.