Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение N 4
Техническое задание
на выполнение в 2009 году работ по расширению системы унифицированных коммуникаций для нужд Федерального агентства по рыболовству
Расшифровка встречающихся сокращений:
ИИВС - интегрированная информационно-вычислительная система;
ИТЦ - информационно-телекоммуникационный центр;
ПАК - программно-аппаратный комплекс;
ППО - прикладное программное обеспечение;
ПО - программное обеспечение;
ПТС - программно-технические средства;
СУНИКОМ - система унифицированных коммуникаций.
Цели
Целями работы являются:
- работы по расширению (далее работы) интегрированной информационно-вычислительной системы (далее ИИВС) Федерального агентства по рыболовству в 2009 году;
- создание условий для надежной работы прикладных комплексов ИИВС Федерального агентства по рыболовству;
- повышение степени информационной безопасности ИИВС Федерального агентства по рыболовству.
Задачи
Основными задачами на объектах заказчика, расположенных по адресам: Москва, Рождественский бульвар, д. 12 стр. 1, 2, д. 14 стр. 1, д. 15 стр. 1, являются:
- работы по повышению отказоустойчивости сертифицированного ПАК защиты информации и маршрутизации;
- работы по модернизации и расширению системы ЛВС;
- работы по расширению СУНИКОМ;
- работы по расширению системы цифровой телефонии для выделенных помещений.
Содержание работ и основные требования к ним
Работы
Для решения поставленных задач должны быть выполнены следующие работы:
- поставка, монтаж, пуско-наладка и сдача в эксплуатацию оборудования, а также систем ИИВС;
- интеграция существующего и поставляемого оборудования;
- выпуск эксплуатационной документации на модернизируемые системы ИИВС;
- обучение персонала работе с поставляемым оборудованием (не более 5 (пяти) технических специалистов).
Помимо мероприятий по поставке, монтажу и пуско-наладке оборудования и программного обеспечения должна быть обеспечена гарантийная поддержка оборудования и программного обеспечения систем ИИВС.
Поддержка стандартов
Системы ИИВС должны иметь модульную структуру с возможностью реконфигурации и обеспечивать подключение новых программно-аппаратных средств и программно-технических комплексов, соответствующих архитектуре открытых систем (OSI - Open Systems Interconnection), а также удовлетворять стандартам ISO 8648, ISO 8348, ISO TR 9575, ISO TR 9577.
Надежность
В ИИВС должно быть предусмотрено необходимое резервирование элементов аппаратно-программных комплексов для обеспечения требуемой надежности.
Управление
Программно-технические средства ИИВС должны обеспечивать поддержку основных средств сетевого взаимодействия и иметь средства контроля, настройки и администрирования.
Модернизация
Системы ИИВС должны иметь возможность динамической реконфигурации и модернизации без остановки работы ИИВС.
Системы ИИВС должны иметь возможность наращивания вычислительной мощности.
Требования по составу
Состав комплексов ИИВС
Должны быть выполнены работы по расширению, комплексированию и пуско-наладке, выпуску эксплуатационной документации следующих систем ИИВС Федерального агентства по рыболовству:
- сертифицированный ПАК защиты информации и маршрутизации;
- система СУНИКОМ;
- система цифровой телефонии для выделенных помещений;
- система локальной вычислительной сети;
Состав сертифицированного ПАК защиты информации и маршрутизации
В состав сертифицированного ПАК защиты информации и маршрутизации должен войти сервер с операционной системой и программным обеспечением.
Состав системы СУНИКОМ
В состав системы СУНИКОМ должны войти:
- ключи на унифицированные рабочие места СУНИКОМ для работы не менее чем 150 абонентов;
- телефонные аппараты в количестве 148 штук;
- блоки питания и шнуры питания для телефонных аппаратов в количестве 78 шт.;
- гарантийные пакеты от производителя на все оборудование и ПО, обеспечивающие не менее 1 года поддержки по схеме 8 x 5 x NBD;
Состав системы цифровой телефонии для выделенных помещений
- два телефонных аппарата;
- блоки питания и шнуры питания для телефонных аппаратов;
- гарантийные пакеты от производителя на все оборудование и ПО, обеспечивающие не менее 1 года поддержки по схеме 8 x 5 x NBD;
- два специальных устройства защиты.
Состав системы локальной вычислительной сети
В состав системы локальной вычислительной сети должны войти:
- коммутаторы в количестве четырех штук;
- сервисные контракты для поставляемых коммутаторов не менее 1 года поддержки по схеме 8 x 5 x NBD.
Требования по назначению
Сертифицированный ПАК защиты информации и маршрутизации
В Федеральном агентстве по рыболовству эксплуатируется сертифицированный ПАК защиты информации и маршрутизации. С целью повышения надежности взаимодействия через сети Интернет должна быть организована работа указанного ПАК в составе кластера как минимум для функций маршрутизатора и криптомаршрутизатора. Поставляемое оборудование должно быть совместимо с существующим.
В качестве аппаратной платформы программно-аппаратного комплекса должен использоваться IBM-совместимый компьютер, монтируемый в 19-дюймовую стойку.
Программное обеспечение ПАК должно являться самостоятельной и самодостаточной операционной средой и не должно иметь таких уязвимых, с точки зрения безопасности, компонентов, как мультизадачная операционная система, привилегированный пользователь. Должна быть исключена возможность внедрения вирусов.
Основные технические требования, предъявляемые к ПАК:
- Скорость маршрутизации - не менее 800 Мбит/с.
- Количество интерфейсов Ethernet - 5.
- Количество абонентов - не менее 4000.
- Количество виртуальных соединений - неограниченно.
ПАК защиты информации и маршрутизации должен обеспечивать следующие основные функции и возможности:
- Функции криптомаршрутизатора - должен позволять организовывать криптографически защищенное взаимодействие распределенных сегментов ведомственной сети через каналы и сети общего пользования посредством реализации виртуальных частных сетей.
- Функции контроля сетевых соединений и межсетевого экрана, используемого для защиты корпоративной сети от несанкционированного доступа, попыток взлома и нарушения работоспособности.
- VPN (Virtual Private Network, виртуальные частные сети).
- Защита трафика при объединении удаленных сетей.
- Функции Accsess Server Firewall (Защищенный сервер доступа).
- Статическую и динамическую IP-маршрутизацию на любые интерфейсы.
- Фильтрацию адресов и фильтрацию каналов (Ethernet, RS232, V.35).
- Развязку внутреннего и внешнего адресных пространств - трансляцию сетевых адресов (Network address translation, NAT), позволяющую использовать для внутренних сетей любые адреса, в том числе зарезервированные Internet Assigned Numbers Authority's (IANA's) (RFC 1918).
- Фильтрацию пакетов IP-трафика, в том числе по графику.
- Фильтрацию на прикладном уровне как по портам, так и на уровне сервис-посредников.
- Фиксацию фильтруемого трафика и случаев нарушения правил фильтрации.
- Настраиваемые правила фильтрации.
- Аутентификацию - клиентскую (ГОСТ 28147-89 с ключом 256 бит, РАР/СНАР) и межузловую (ГОСТ 28147-89).
- Туннелирование с использованием правил отбора и временного графика работы туннеля, а также компрессией данных при туннелировании.
- Межузловое поточное аппаратное или программное шифрование IP-датаграмм в режиме гаммирования. Имитозащита. Шифрование должно соответствовать отечественным криптографическим алгоритмам согласно ГОСТ 28147-89.
- Симметричную и несимметричную многоуровневую систему ключей с разной периодичностью их смены.
- Разделяемый DNS-сервер.
- Сервер DHCP.
- Сервер FTP.
- Сервер электронной почты (SMTP, POP3, IMAP4, LDAP).
- Различные степени сложности пароля и его смену. Расписание доступа. Многоуровневый доступ абонентов к сервису.
- Удаленное управление и мониторинг.
- Механизм постоянного (при старте) и динамического контроля целостности данных в памяти и файловой системе.
- Эффективную систему абонентского мониторинга.
- Ведение статистики. Протоколирование работы как на уровне событий, так и на канальном, протокольном и пакетном уровнях.
- Возможность работы в кластере.
Должны поддерживаться следующие каналы и интерфейсы:
- Поддержка Ethernet 10/100 Мбит - не менее 5 интерфейсов.
- Возможность поддержки не менее 4 интерфейсов Х.25 256 кбит/с, не менее 8 синхронных интерфейсов V.24/V.35 1,5 Мб/с, не менее 34 асинхронных интерфейсов RS232 115 кбит/с.
Должны поддерживаться следующие протоколы:
- Поддержка SLIP, CSLIP, PPP, ARP, IP, IPSec, RIP, ICMP, UDP, TCP, HDLC, LAPB, X.25, ISDN, IPX, Telnet, SMTP, POP3, IMAP4, HTTP, FTP, LDAP, SNMP.
Для обеспечения возможности работы ПАК в составе территориально распределенной сети должны быть предусмотрены следующие варианты управления:
- с помощью локальной консоли;
- с помощью удаленной консоли;
- с помощью центра группового управления;
- с помощью другого ПАК;
- с помощью стандартных центров управления сетевыми устройствами с использованием протокола SNMP.
ПАК должен быть обеспечен годовой сервисной поддержкой с реакцией в течение одного рабочего дня.
Сертификация ПАК должна быть подтверждена следующими документами:
- сертификатом ФСТЭК России на соответствие требованиям, предъявляемым к межсетевым экранам по 2 уровню контроля отсутствия недекларированных возможностей и по 2 классу защищенности по защите от несанкционированного доступа к информации;
- сертификатом ФСБ России на соответствие требованиям, предъявляемым к средствам криптографической защиты информации (СКЗИ) класса КСЗ (для шифрования IP-потока информации, не содержащей сведений, составляющих государственную тайну);
- сертификатами ГОСТ Р ИСО 9001-2001, ГОСТ РВ 15.002-2003 с учетом стандартов СРПП ВТ.
Требования к телефонному аппарату
Функциональные требования:
- не менее шести телефонных линий на аппарат;
- жидкокристаллический графический дисплей со встроенной подсказкой;
- поддержка XML-приложений, телефонных справочников, в частности;
- доступ к корпоративному каталогу абонентов с функциями поиска и ускоренного набора, персональным телефонным справочникам;
- доступ к специализированному сервисному меню (доступ к различным видам текстовой, графической или звуковой информации на основе использования web-технологий);
- доступ к каталогу пропущенных звонков (а также сделанных ранее звонков), что позволяет обеспечить абоненту доступ к информации о дате и времени сделанных/пропущенных звонков;
- не менее 20 вариантов мелодий звонков;
- обеспечение высокого качества громкой связи;
- возможность подсоединения гарнитуры;
- встроенный двухпортовый коммутатор Ethernet 10/100.
Пользовательские функции:
- обеспечение высокого качества воспроизведения голоса;
- функция Call Waiting, позволяющая принять одновременно 2 звонка на одну телефонную линию;
- постановка звонка на удержание (Hold);
- следующие виды перевода звонка: безусловный, по сигналу "занято", в случае, когда абонент не отвечает на звонок в течение определенного времени;
- организация телефонных конференций;
- ускоренный набор (Speed Dial);
- повторный набор номера (Redial);
- функция отзвона при занятости абонентской линии или когда телефонная линия "не отвечает" (Call Back) - информирование абонента о доступности ранее недоступного абонента с предоставлением возможности повторного набора номера;
- перехват телефонных звонков (Call Pickup Groups);
- автоматический ответ на звонок с выводом звука в гарнитуру или на громкую связь (Auto Answer);
- индикация информации о телефонном соединении;
- индикация наличия голосового сообщения (Message Waiting Indicator, MWI);
- выбор различных типов звукового сигнала (звонка) для различных линий телефонного аппарата;
- возможность использования русифицированного интерфейса (включая интерактивную подсказку на русском языке);
- возможность дальнейшего расширения функциональных возможностей телефона за счет замены программного обеспечения.
Требования к специальным устройствам защиты
В выделенных помещениях Заказчика производится обработка конфиденциальной информации.
Специальное устройство защиты должно обеспечивать невозможность использования оборудования цифровой телефонии и видеосвязи (предоставляется заказчиком) для несанкционированного доступа к речевой информации, циркулирующей в выделенных помещениях, в которых обрабатывается конфиденциальная информация.
Устройство управления СУЗ цифрового телефона должно обеспечивать перевод в открытый режим (восстановление соединения электроакустических преобразователей):
- при поднятии телефонной трубки;
- при нажатии кнопки "Спикерфон" или эквивалента, подтвержденного свечением светодиода;
- при световой индикации, сопровождающей звонок при вызове. Устройство управления СУЗ видеосвязи должно быть совмещено с механическим элементом (клавиша с самофиксацией) перевода в открытый режим в момент готовности абонента к сеансу связи.
Требования к ключам на унифицированные рабочие места для СУНИКОМ
Заказчик эксплуатирует систему унифицированных коммуникаций (СУНИКОМ) на базе Cisco Unified Communication System на 70 рабочих мест. Поставляемые ключи на унифицированные рабочие места должны обеспечить работу поставляемых телефонов с указанным продуктом и предоставить возможность:
- осуществлять звонки на внутренние и внешние телефонные номера;
- использовать видеосвязь;
- получать доступ к корпоративному телефонному справочнику;
- пользоваться голосовой почтой не менее, чем 100 сотрудникам;
- предоставлять функции телефонной связи с мобильными сотрудниками через их офисный телефон;
- должны включать сервисную поддержку абонентов в режиме 5x8xNBD.
Поставляемые ключи на унифицированные рабочие места должны обеспечить использование следующих возможностей СУНИКОМ:
- Управление установлением телефонных и видеотелефонных соединений в режиме реального времени.
- Автоматический выбор алгоритма сжатия голоса в зависимости от набранного телефонного номера.
- Контроль за использованием полосы пропускания для размещения видео- и голосовых вызовов (call admission control).
- Возможность установления приоритетных вызовов (поддерживается несколько уровней приоритета) с возможностью вытеснения менее приоритетных вызовов более приоритетными (функция MLPP).
- Возможность построения распределенной системы IP телефонии.
- Поддержка резервирования основных функциональных компонентов, в том числе голосовых шлюзов и автоматической пере- маршрутизации звонка через телефонную сеть общего пользования.
- Автоматическая перерегистрация цифрового телефона на один из резервных маршрутизаторов, в случае потери связи с основной для данного телефона системой.
- Поддержка протокола Н.323 для взаимодействия с Н.323 шлюзами.
- Поддержка протокола MGCP для взаимодействия с голосовыми шлюзами.
- Поддержка транков SIP для взаимодействия между системами связи и сетями SIP.
- Поддержка видео- вызовов с использованием протоколов SCCP и Н.323.
- Поддержка ISO-варианта протокола QSIG для взаимодействия с УАТС.
- Поддержка иных внешних устройств, таких как транскодеры (transcoders) и конференц-мосты (conference bridges) для аудио- и видеоконференций.
- Возможность подключения аналоговых телефонов.
- Управление дополнительными абонентскими функциями телефонных аппаратов и абонентских видеоустройств (перевод вызова, удержание вызова, организация конференции и т.д.).
- Графический web-интерфейс для централизованной настройки и управления системой, возможность удаленного администрирования системы.
- Многоуровневая система прав доступа к администрированию системы, ведение журнала доступа администраторов к системе.
- Поддержка SNMP MIB для входящих в систему устройств и приложений.
- Сбор статистической информации о телефонных соединениях для мониторинга системы и решения задач биллинга (CDR и CMR).
- Встроенные средства мониторинга системы и средства сбора и просмотра отладочной информации.
- Наличие встроенного каталога абонентов.
- Возможность интеграции со службами каталогов, поддерживающими протокол LDAP, в том числе Microsoft Active Directory и Netscape Directory Server.
- Поддержка стандартных интерфейсов TAPI 2.1, JTAPI 2.0, XML, SMDI для интеграции с внешними устройствами и приложениями.
- Интеграция с пользовательскими приложениями, в том числе системой голосовой почты/унифицированной обработки сообщений, системой интерактивных голосовых меню/автоматическим оператором (IP IVR/AA или эквивалент), приложениями биллинга, интеллектуальными центрами обработки вызовов (IP Contact Center или эквивалент).
- Использование возможностей программного обеспечения:
- встроенный программный компонент для поддержки аудиоконференций; о программный компонент для обеспечения музыки при удержании вызовов (Music-on-hold Server);
- графическая программная консоль оператора, включающая поддержку очереди вызовов, различные алгоритмы распределения вызовов между операторами (широковещательный, линейный и по наиболее продолжительному свободному времени).
обеспечение основных пользовательских функций:
- Поддержка нескольких телефонных линий на один телефонный аппарат.
- Поддержка до 200 вызовов на одну телефонную линию.
- Возможность совместного использования номера (линии) несколькими телефонными аппаратами (функция shared line).
- Функция удержания телефонного вызова (Hold) с возможностью проигрывания музыки (Music-on-hold) или тонового сигнала (Tone-on-hold) для звонков, находящихся на удержании.
- Перевод звонка: безусловный, по сигналу "занято" или в случае, когда абонент не отвечает на звонок в течение определенного времени.
- Поддержка телефонных конференций, а также видеоконференций и смешанных аудио-/видеоконференций.
- Возможность просмотра списка участников конференции на телефонном аппарате, возможность удаления участника.
- Функция объединения нескольких ранее установленных телефонных соединений (Join).
- Функция вмешательства в установленное телефонное соединение (Barge).
- Настраиваемая возможность включения/выключения режима частного разговора, исключающего возможность вмешательства в телефонное соединение.
- Ускоренный набор (Speed Dial).
- Повторный набор номера (Redial).
- Функция отзвона при занятости или неответе абонентской линии (CallBack).
- Перехват телефонных звонков (CallPickup, Group CallPickup).
- Функция автоматического ответа на телефонное соединение (AutoAnswer), при этом голос автоматически выводится в гарнитуру или на громкую связь.
- Индикация информации о телефонном соединении.
- Индикация наличия голосового сообщения (Message Waiting Indicator, MWI).
- Доступ к телефонным справочникам с телефонного аппарата.
- Должны поддерживаться телефонные справочники:
- Справочник пропущенных звонков для данного IP телефонного аппарата.
- Справочник размещенных ранее телефонных звонков для данного телефонного аппарата.
- Справочник принятых ранее телефонных звонков для данного телефонного аппарата.
- Корпоративный телефонный справочник.
- Персональный телефонный справочник абонента.
- Функция Extension mobility - возможность динамической настройки параметров цифрового телефона на основе введенного имени пользователя и пароля. В зависимости от указанного имени пользователя и пароля телефону автоматически присваиваются телефонный номер, настройки кнопок ускоренного набора (Speed Dial), настройки сервисов и т.д.
- Встроенная подсказка по использованию телефонного аппарата.
- Доступ к web-сервисам с телефонного аппарата.
- Поддержка нескольких алгоритмов сжатия голоса, в том числе G.711, G.729 и Wideband audio.
- Поддержка динамического установления параметров видеосоединения.
- Графический web-интерфейс для абонента - с его помощью абонент должен иметь возможность, например, настроить перевод всех звонков (CallForwardAll) для конкретной линии своего телефона, осуществлять подписку на сервисы, настраивать персональную записную книжку и т.д.
Должна функционировать служба управления фильтрацией и маршрутизацией между цифровыми телефонами, шлюзами, гранками, которая должна обеспечивать выполнение следующих функций:
- синхронизация вызовов;
- удержание вызова на рабочем и мобильном телефоне;
- функции службы Mobile Voice Access или эквивалентные;
- фильтры звонков;
- определение вызова;
- контролируемый системным администратором доступ к настройкам пользователей;
- удаленное управление включением и выключением службы;
- голосовой доступ и идентификация пользователей;
- постоянная регистрация вызовов.
Голосовая почта:
Не менее 100 абонентов должны иметь свой почтовый ящик голосовой почты.
Возможность использовать почтовые клиенты для прослушивания полученных голосовых сообщений.
Возможность отвечать отправителю голосовым сообщением, используя почтовые клиенты, поддерживающие эту функцию.
Интеграция с сервером обработки вызовов, возможность одновременной интеграции с телефонной станцией и системой IP телефонии для постепенной миграции с традиционной на IP телефонию.
графический интерфейс пользователя, доступ к настройке системы через web-браузер, возможность удаленной и централизованной настройки.
Современные возможности унифицированной обработки сообщений.
Поддержка оптимальных технологий передачи голосовых потоков, хранения голосовой информации, выбор кодека для проигрывания и хранения сообщений (G.711, G.729), возможность транскодинга.
Наличие нескольких интерфейсов для работы с сообщениями (как голосовыми, так и электронными) - телефонного (традиционное голосовое меню), web-интерфейса, e-mail интерфейса (через программу клиент системы электронной почты), а также возможности доступа к сообщениям с экрана телефонного аппарата (через XML сервисы).
Поддержка функции Live Reply, которая позволяет немедленно перезвонить отправителю сообщения (установить исходящее телефонное соединение), по запросу абонента-получателя сообщения прямо из голосового меню прослушивания сообщений.
Поддержка функции Flex Stack, которая позволяет абоненту задавать порядок прослушивания/доступа к сообщениям в случае использования телефонного интерфейса на основе таких критериев, как тип сообщения (голос, факс, e-mail), срочность, а также выборка сообщений в порядке поступления или в обратном порядке (FIFO/LIFO).
Поддержка протокола Session Initiation Protocol (SIP), SIP proxy серверов, SIP телефонов и голосовых шлюзов.
Поддержка функциональности синтеза речи (text-to-speech) (английский).
Web-интерфейс - доступ к голосовым сообщениям через web-браузер, обеспечивающий функции доступа к голосовым сообщениям с персонального компьютера абонента.
Сервис поиска абонентов в корпоративном телефонном справочнике сети IP-телефонии должен обеспечивать:
- предоставление доступа к информации об абонентах средствами цифрового телефона на базе оборудования и базового ПО системы цифровой телефонии;
- просмотр списка абонентов;
- возможности поиска в списке по первой букве фамилии;
- просмотр информации об абоненте;
- звонок выбранному абоненту.
Функции должны быть доступны с любого цифрового телефона сети.
Ключи должны обеспечить возможность перехода на любые новые версии ПО в течение одного года.
Требования к коммутаторам
Коммутатор должен иметь не менее 48 портов Ethernet 10/100/1000 с поддержкой питания устройств по витой паре (РоЕ) и 4 порта SFP, иметь возможность монтажа в стойку 19".
Должны обеспечиваться следующие функции:
поддержка статической маршрутизации, динамической маршрутизации по протоколам RIPv1 и RIPv2;
поддержка протокола 802.1х, функциональность Identity-Based Networking Services (IBNS), списки доступа для трафика, коммутируемого на канальном уровне (VLAN ACL), на сетевом и транспортном уровнях (Router ACL), a также Port-based ACLs (PACL) и Time-based ACL;
расширенное управление QoS: классификация трафика по полям DSCP или 802. 1p (CoS), стандартные и расширенные списки доступа для выделения заданного типа трафика, механизм контроля перегрузок очереди (Weighted Random Early Detection, WRED), механизм приоритезации трафика Strict Priority, механизм обработки очереди Shaped Round Robin;
управление асинхронными потоками данных при помощи механизмов входящего контроля (ingress policing) и ограничения трафика (egress shaping);
до 64 общих или индивидуальных политик на порт;
поддержка системы избыточного питания;
поддержка технологии автоматической настройки портов коммутатора под соответствующий тип кабеля (Auto-MDIX);
поддержка протокола IEEE 802.1w Rapid Spanning Tree Protocol 802.1x с назначением виртуальной сети на пользователя возможность создания ACL по портам для интерфейсов канального уровня, фильтрация по МАС-адресам;
поддержка протокола удаленного управления и передачи файлов SSHv2 и простого протокола управления связью SNMPv3;
поддержка передачи данных в обоих направлениях на порту при помощи анализатора коммутируемых портов (SPAN - Switched Port Analyzer) уведомления о новых МАС-адресах в сети;
динамическое назначение виртуальных ЛВС через внедрение правил принадлежности к виртуальной сети VLAN Membership Policy Server (VMPS);
протокол синхронизации внутренних часов подключенных компьютеров (Network Timing Protocol, NTP);
настраиваемый размер максимального блока передачи информации (MTU) до 9000 байт, с максимальным размером фрейма 9018 байт (Jumbo frames) для бриджинга на портах Gigabit Ethernet, и до 1546 байт для бриджинга MPLS-фреймов на портах 10/100 и 10/100/1000; поддержка технологии CEF; Поддерживаются следующие типы интерфейсов:
- 1000В ASE-SX;
- 1000В ASE-LX/LH;
- 1000В ASE-ZX;
Функция автоматического определение РоЕ-совместимых устройств и подача на них питания.
Функция автоматического управления QoS, обеспечивающая обнаружение в сетях VoIP IP-телефонов и автонастройку параметров QoS.
Автоматическая конфигурация скорости передачи на Fast Ethernet портах.
Поддержка:
- протокола DHCP;
- протокола DTP (Dynamic Trunking Protocol);
- протоколов PAgP (Port Aggregation Protocol) и LACP (Link Aggregation Control Protocol),
- функции ретранслятора DHCP (DHCP Relay);
- стандартов IEEE 802.3z lOOOBaseSX, 1000BaseLX(LH), lOOOBaseZX, lOOOBaseT и С WDM на портах SFP.
Использование протоколов обнаружения однонаправленных связей UDLD (UniDirectional Link Detection) и Aggressive UDLD;
Механизм автоматического восстановления работы портов коммутаторов, отключенных из-за ошибок в сети.
Поддержка:
- протокола RSTP IEEE 802. lw (Rapid Spanning Tree Protocol);
- протокола PVRST+ (Per VLAN Rapid Span-ning Tree);
- протокола HSRP (Hot Standby Router Protocol);
Возможность создания очередей на основе механизмов определения правил использования ресурсов сети;
Отсутствие снижения быстродействия при настройке любых функций и параметров QoS.
Поддержка:
- стандарта 802. lp (CoS) и DSCP (Differentiated Services Code Point);
- списков контроля доступа QoS на всех портах коммутаторов;
- до четырех исходящих очередей на каждый порт, до четырех различных типов трафика;
- механизма SRR (Shaped Round Robin);
- механизма WTD (Weighted Tail Drop).
Поддержка протокола IEEE 802.1x:
- создание правил доступа к каждому порту коммутатора, включая аутентификацию пользователя;
- в сочетании с настройками VLAN, динамическое распределение VLAN вне зависимости от места подключения пользователя;
- в сочетании с настройками голосовых VLAN, принятие решения о подключении IP-телефона вне зависимости от настроек конечного порта коммутатора;
- в сочетании с настройками "гостевой" VLAN, обработку запросов протокола IEEE 802.1x от пользователей, желающих получить ограниченный доступ к сети из "гостевой" VLAN.
Управление списками прав доступа VLAN (VACL) обеспечивает предотвращение передачи нежелательных потоков данных между различными виртуальными сетями в режиме бриджинга.
Обеспечение безопасного доступа к параметрам конфигурации коммутаторов с использованием протоколов SSH, Kerberos и SNMPv3.
Двунаправленный режим обмена данными на портах SPAN (Switch Port Analyzer)
Доступ к параметрам настройки коммутаторов возможен при авторизации по протоколам TACACS+ и RADUIS.
Настраиваемый механизм Address learning.
Функции фильтрации пакетов при помощи протокола управления группами (IGMP).
Поддержка:
- сообщений между мостами BPDU (Bridge Protocol Data Unit), предотвращающая образование петель в топологии сети на портах PortFast;
- механизма STRG (Spanning Tree Root Guard);
- динамической настройки VLAN при использовании сервера VMPS (VLAN Membership Policy Server);
- до тысячи уникальных правил контроля доступа.
Поддержка:
- интерфейса командной строки;
- технологии SAA (Service Assurance Agent);
- протоколов 802.1Q на всех портах коммутаторов;
- до 255 VLAN на один коммутатор или стек;
- до 4000 VLAN ID;
- голосовых VLAN;
- протокола обнаружения подключенных устройств CDPv2;
- технологии передачи электрической энергии по сетям Ethernet (РоЕ);
- механизма RSPAN (Remote Switch Port Analyzer);
- четырех групп агентов RMON (history, statistics, alarms и events);
- механизма IGMP snooping;
- всех девяти групп агентов RMON на портах SPAN;
- DNS;
- протокола передачи файлов TFTP (Trivial File Transfer Protocol);
- протокола синхронизации внутренних часов NTP (Network Timing Protocol);
- работы SPAN по всем портам коммутатора.
Наличие:
- встроенных шаблонов настройки списков доступа, маршрутизации и VLAN в Switching Database Manager;
- функциональности сервера протокола CGMP;
- утилиты трассировки маршрута следования кадров на уровне 2;
- внешней индикации состояния коммутаторов, портов и системы резервного электропитания.
Ограничение полосы пропускания на основе IP-адресов, МАС-адресов; Асинхронные потоки данных от конечных узлов сети могут управляться путем создания исходящих и входящих очередей пакетов, до 64 общих и индивидуальных правил ограничения пропускной способности на каждый порт коммутатора.
Максимальная производительность коммутирующей матрицы 32 Gbps Максимальная производительность коммутации на уровне 2-38.7 Mpps Поддержка:
- до 12,000 MAC адресов;
- до 11,000 маршрутов третьего уровня. Коммутатор должен иметь порт управления.
Коммутатор должен иметь один интерфейс стандарта 1000BASE-SX, предназначенный для работы по многомодовому оптоволокну на расстояния не более 550 метров.
В комплекте с коммутатором должен поставляться многомодовый оптический патчкорд.
Требования по порядку ввода в эксплуатацию
Этапы
Ввод в эксплуатацию всех систем ИИВС предполагается проводить в один этап.
Срок ввода в эксплуатацию
Ввод в эксплуатацию всех систем ИИВС до 22 декабря 2009 года.
Квалификация
Все работы по пуско-наладке и вводу в эксплуатацию должны быть выполнены специалистами Исполнителя, сертифицированными на эти виды работ компаниями-производителями поставляемого аппаратно-программного обеспечения.
Исполнитель должен быть уполномочен компанией-производителем поставляемого аппаратно-программного обеспечения на выполнение соответствующих работ.
Требования по надежности
Гарантийный срок
Все системы ИИВС должны иметь гарантийный срок работы в пределах, установленных на них производителем, но не менее 1 года.
Профилактические и восстановительные работы
Время проведения профилактических и восстановительных (при отказе технических средств) работ не должно превышать 1 часа с момента прибытия специалиста Исполнителя и/или Производителя при наличии ЗИП.
Показатели надежности
Показатели надежности систем ИИВС должны быть оформлены в виде раздела пояснительной записки к эксплуатационной документации систем ИИВС или самостоятельного документа.
Требования к режиму эксплуатации, удобству технического обслуживания, ремонта и хранения
Режим эксплуатации
Технические средства ИИВС должны обеспечивать непрерывный круглосуточный режим эксплуатации с учетом времени на техническое обслуживание.
Мониторинг
Должен обеспечиваться непрерывный мониторинг состояния систем ИИВС.
Должны быть предусмотрены средства контроля для определения сбоев и отказов в поставляемых и модернизируемых системах ИИВС.
Гарантийное обслуживание
В течение 2010 г. Исполнитель обеспечивает гарантийную техническую поддержку оборудования и программного обеспечения систем ИИВС со стороны компаний-производителей в соответствии с требованиями по составу.
Время реакции (прибытия специалиста) Исполнителя и/или Производителя при аппаратных и программных сбоях в период обеспечения гарантийной технической поддержки оборудования и программного обеспечения систем ИИВС не должно превышать 2 часов в рабочие дни с 8:00 до 19:00.
Конструкции и расположение ТС
Конструкция и расположение кабельных путей и технических средств должны обеспечивать беспрепятственный доступ к элементам системы при проведении ремонтно-профилактических работ.
Требования по безопасности
Все технические решения по созданию ИИВС должны соответствовать действующим нормам и правилам техники безопасности, пожаробезопасности и взрывобезопасности, а также охраны окружающей среды при эксплуатации.
Требования по стандартизации, унификации и технологичности
Для обеспечения заданных эксплуатационных показателей качества и производительности ИИВС должны выполняться следующие требования:
- все компоненты систем должны иметь соответствующие сертификаты, если их наличие обусловлено требованиями законодательства Российской Федерации;
- при монтажных работах должен проводиться пооперационный контроль с использованием сертифицированного тестового оборудования, рекомендованного компаниями-производителями элементов систем;
- монтаж и пуско-наладка системы должны выполняться квалифицированными специалистами, прошедшими соответствующую подготовку и имеющими соответствующие сертификаты, выданные компаниями-производителями;
- этапу инсталляции и запуска систем ИИВС в Федеральном агентстве по рыболовству должен предшествовать этап их стендовой отработки;
- проведение работ не должно нарушать функционирование рабочих систем Заказчика.
Специальные требования
Все товары и связанные с ними услуги, используемые для выполнения Государственного контракта, должны иметь происхождение из Российской Федерации или любой другой страны, за исключением стран, в отношении которых Российской Федерацией либо международными соглашениями, в которых участвует Российская Федерация, применяются санкции, запрещающие или ограничивающие поставки товаров, работ и услуг.
Порядок выполнения и приемки работ
Работы проводятся на объектах Заказчика. Модернизация существующих и ввод в эксплуатацию новых систем ИИВС не должна вызывать простои функционирующих систем в рабочее время. Работы должны быть завершены до 22 декабря 2009 года.
Требования к документации
Эксплуатационная документация должна быть выпущена с учетом нормативных требований.
Эксплуатационная документация должна быть представлена для всех систем ИИВС.
Результаты работ
Результатами работ должны стать:
- По сертифицированному ПАК защиты информации и маршрутизации:
- поставленное оборудование и программное обеспечение;
- установленный в 19-дюймовую стойку и подключенный сервер;
- настроенные правила маршрутизации;
- настроенные правила безопасности;
- настроенные прикладные службы;
- конфигурирование для работы с Multicast-группами;
- специальные настройки интерфейсов;
- настроенная работа серверов в кластерном режиме.
- По модернизации системы СУНИКОМ:
- поставленное оборудование и программное обеспечение;
- подключенные и настроенные на рабочих местах пользователей цифровые телефоны;
- настроенный телефонный справочник абонентов;
- настроенная иерархия вызовов абонентов в соответствии с принятыми регламентами.
- По модернизации системы цифровой телефонии для выделенных помещений:
- подготовленные для работы в выделенных помещениях, предназначенных для обработки конфиденциальной информации и подключенные цифровые телефоны;
- настроенная система защищенной связи на базе цифровых телефонов.
- По модернизации системы ЛВС:
- поставленное оборудование и программное обеспечение;
- смонтированная и запущенная в эксплуатацию модернизированная система ЛВС;
- установленные в аппаратные стойки и подключенное оборудование;
- настроенные в соответствии с функциональным назначением и политикой безопасности порты коммутаторов.
- Проведенное обучение персонала работе с поставленным оборудованием (не более 5 (пяти) технических специалистов).
- Созданная эксплуатационная документация на модернизируемые системы ИИВС.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.