Приложение 1. Технические требования к типовому автоматизированномурабочему месту медицинского работника. Постановление Правительства Москвы от 07.04.2011 N 114-ПП "О Программе модернизации здравоохранения города Москвы на 2011-2012 годы"

Приложение 1
к Подпрограмме

Технические требования
к типовому автоматизированному рабочему месту медицинского работника

Общие технические требования

Типовое автоматизированное рабочее место медицинского работника города Москвы (далее - АРМ MP) - специализированный защищенный персональный настольный компьютер с комплектом предустановленного и настроенного системного и прикладного программного обеспечения, располагающийся непосредственно на рабочем месте медицинского работника, снабженный необходимым периферийным оборудованием и обеспечивающий возможность эффективного взаимодействия медицинского работника с локальным и удаленным программным обеспечением и информационными ресурсами, необходимыми для выполнения им своих обязанностей.

1. Требования к оборудованию

1.1 Автоматизированное рабочее место медицинского работника города Москвы должно содержать следующие компоненты:

- Моноблок с установленным средством защиты информации от несанкционированного доступа (СЗИ НСД);

- Клавиатура с интегрированным считывателем смарт-карт (для организации доступа медицинского работника к АРМ);

- Манипулятор мышь (мышь);

- Внешнее устройство чтения смарт-карт (считыватель смарт-карт УЭК для идентификации пациентов);

- Операционная система и предустановленное программное обеспечение;

- Набор кабелей.

Детальные технические, качественные и количественные требования к АРМ MP приведены ниже в разделе "Спецификация".

1.2 Все оборудование должно иметь необходимые сертификаты, выданные в соответствии с законодательством Российской Федерации.

1.3 Оборудование, все его компоненты, а также используемые материалы должны быть новыми, не бывшими в эксплуатации.

1.4 Предлагаемое к поставке оборудование должно иметь количественные и качественные показатели не хуже, чем это указано в Спецификации.

1.5 Качество предлагаемой к поставке продукции и гарантийного обслуживания должно обеспечиваться системой управления качеством при производстве, монтаже и обслуживании персональных компьютеров, сертифицированной на соответствие требованиям ГОСТ РФ.

1.6 В случае если в технических требованиях указаны конкретные производители, торговые марки, фирменные наименования, модели или источники происхождения, предложение к поставке аналогов допускается только с учетом возможности взаимодействия всего включенного в заявку оборудования между собой. При этом качественные и количественные характеристики эквивалента должны быть равны или превосходить значения, указанные в технических требованиях.

1.7 Предлагаемые к поставке программно-технические комплексы должны быть полностью совместимы между собой на программном и аппаратном уровнях, иметь идентичный программный интерфейс. Все предлагаемые к поставке комплексы должны позволять обеспечивать санкционированный удаленный доступ для осуществления администрирования и обслуживания комплексов в целом и каждого рабочего места в отдельности.

1.8 Предлагаемое к поставке оборудование должно соответствовать действующим стандартам и нормам по пожарной, санитарной и электрической безопасности, а также электромагнитной совместимости, в соответствии с номенклатурой продукции, в отношении которой законодательными актами Российской Федерации предусмотрена обязательная сертификация, с документальным подтверждением при исполнении Государственного контракта.

1.9 Участник размещения заказа должен указать в аукционной заявке конкретную торговую марку (включая производителя) и модель предлагаемой к поставке продукции, включая коды производителя, ее комплектацию и точные технические характеристики, а также полные наименования и версии предлагаемого к поставке программного обеспечения, в том числе и предустановленного на какое-либо оборудование. Каждая единица оборудования или программного обеспечения, входящая в состав предлагаемых к поставке товаров (комплектов или иной совокупности товаров), являющаяся отдельно производимым товаром, также должна быть представлена участником размещения заказа описанием с указанием кода производителя, торговой марки (включая производителя) и модели. Оборудование и программное обеспечение, надлежащим образом не представленное, считается не включенным в заявку участника размещения заказа (не предложенным к поставке). Вычислительная техника, кроме того, должна содержать полные наименования (торговые марки, коды производителей и модели) материнских плат, процессоров, оперативной памяти, НЖМД (накопитель на жестком магнитном диске), приводов чтения/записи/перезаписи оптических дисков, видеоадаптеров, клавиатур, манипуляторов типа "мышь", устройств чтения ("ридеров") смарт-карт, а также любых других дополнительных контроллеров и устройств. В описании технических характеристик Участник указывает фактические сведения (точные значения технических характеристик и описание функциональных свойств, к которым установлены требования в документации об аукционе), соответствующие конкретным товарам, предлагаемым к поставке. Указание приблизительных значений (не более или не менее) не допускается.

1.10 Условия эксплуатации предлагаемого к поставке оборудования являются обычными для рабочих помещений. Требования к обеспечению условий хранения и эксплуатации оборудования следующие:

Характеристика	Описание
Температура хранения	+10...+40°С
Влажность хранения	20 ...80%
Рабочая температура	+15...+32°С
Рабочая влажность	20... 80%
Напряжение питания в сети	Однофазное, переменное, 200...240 В, 50_2 Гц

1.11 Все входные и выходные разъемы, а также уровни сигналов на входе и выходе оборудования, должны соответствовать стандартам Российской Федерации.

1.12 В комплект предлагаемого к поставке оборудования должны входить все кабели, необходимые для его подключения и эксплуатации.

1.13 Предлагаемое оборудование должно соответствовать классу энергоэффективности "А", если такой класс применим к данному оборудованию.

2. Требования к СЗИ НСД

2.1 АРМ MP должен поставляться с предустановленным и надлежащим образом настроенным аппаратным контроллером СЗИ НСД.

2.2 СЗИ НСД должно соответствовать требованиям спецификации.

2.3 Установка СЗИ НСД должна обеспечивать его конструктивную неотделимость от АРМ MP, предусматривающую невозможность извлечения СЗИ НСД без вскрытия корпуса АРМ ME.

2.4 СЗИ НСД должен обеспечивать следующие режимы работы:

- упрощенный режим с "гостевой идентификацией" медицинского работника города Москвы с помощью смарт-карты;

- штатный режим работы с двухфакторной аутентификацией медицинского работника на основе смарт-карты.

2.5 На все смарт-карты, выдаваемые медицинским работникам города Москвы, записывается общий идентификационный признак. "Гостевая идентификация" медицинского работника должна предусматривать проверку подлинности смарт-карты, предъявляемой работником в начале загрузки АРМ MP, на основании наличия на смарт-карте указанного идентификационного признака.

2.6 В упрощенном режиме работы проверка подлинности смарт-карты должна выполняться СЗИ НСД следующим образом:

2.7 в начале загрузки АРМ MP медицинский работник должен установить смарт-карту в контактный разъем считывателя смарт-карт интегрированного в клавиатуру (или имеющего внешнее исполнение), при этом запрос пин-кода смарт-карты выполняться не должен;

2.8 СЗИ НСД должен разрешать загрузку ОС только в случае совпадения признака, записанного на предъявляемой смарт-карте, с признаком, хранимым в СЗИ НСД;

2.9 в случае несовпадения признаков СЗИ НСД должен блокировать загрузку ОС.

2.10 В штатном режиме работы должна обеспечиваться возможность криптографической аутентификации медицинского работника с использованием смарт-карты с применением российских криптографических алгоритмов.

2.11 В упрощенном и штатном режимах работы СЗИ НСД должен обеспечивать интеграцию с модулями аутентификации операционных систем Linux и Windows, осуществляющими вход в ОС.

2.12 СЗИ НСД должен обеспечивать аппаратный (до загрузки операционной системы) пошаговый контроль целостности состава оборудования компьютера, системных областей, файлов (и опционально каталогов) в файловых системах NTFS, EXT2 (или ЕХТ3). Состав оборудования (процессор, видеокарта, память и т.д. - то есть техническая среда АРМ MP) должен быть зафиксирован с помощью СЗИ НСД. При каждой загрузке СЗИ НСД должен проверять целостность как программной, так и технической среды.

2.13 СЗИ НСД должен обеспечивать аппаратный пошаговый контроль целостности критичных разделов реестра (для ОС Windows).

2.14 СЗИ НСД должен обеспечивать детальное журналирование всех выполняемых операций при включении АРМ MP, в том числе следующих событий:

2.15 включения АРМ MP;

2.16 идентификации и аутентификации пользователей (в т.ч. неудачных попыток) с указанием идентификаторов предъявляемых смарт-карт;

2.17 нарушения целостности контролируемых объектов.

2.18 СЗИ НСД должен иметь собственное программное средство сбора событий безопасности, обеспечивающее:

2.19 автоматическую регламентную передачу журналов событий безопасности в централизованную подсистему сбора событий безопасности до загрузки ОС;

2.20 прием и контроль запросов по централизованному сбору событий безопасности по специальным запросам системы;

2.21 передачу событий безопасности по запросам централизованной подсистемы сбора событий безопасности с обеспечением целостности передаваемых событий.

2.22 СЗИ НСД должен иметь возможность удаленного централизованного управления при функционировании в ОС семейств, Linux и Widows:

2.23 управление режимами работы СЗИ НСД (переключение между режимом "гостевой аутентификации" и штатным режимом работы);

2.24 управление регистрацией пользователей;

2.25 управление настройками контроля целостности.

2.26 СЗИ НСД должен обеспечивать контроль обновлений ПО из списка контроля целостности. Обновление ПО должно выполняться по запросу системы централизованного управления без непосредственного участия администратора информационной безопасности АРМ MP.

2.27 Используемые средства криптографической защиты информации должны быть сертифицированы в системе сертификации ФСБ России или иметь положительное заключение экспертной организации о соответствии требованиям нормативных документов по безопасности информации.

2.28 СЗИ НСД должен быть сертифицирован в системе сертификации ФСТЭК России по требованиям РД "Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации" (Гостехкомиссия России, 1992 г.) и иметь возможность использования при создании автоматизированных систем до класса защищенности 1Г включительно и при создании ИСПДн 1 класса.

3. Требования к программному обеспечению*

3.1 Программное обеспечение (ПО) должно поставляться локализованным для России. Должны предлагаться к поставке наиболее современные версии и модификации ПО. Допускается предложение к поставке вместе с комплектом ПО дополнений и исправлений, размещенных на отдельных носителях. Предлагаемое к поставке ПО должно выпускаться серийно, иметь техническую и методическую поддержку пользователей, интернет-поддержку. Производитель предлагаемого к поставке ПО должен обеспечивать бесплатный доступ к дополнениям и исправлениям.

3.2 Заявка на участие в аукционе должна содержать информацию о наименованиях, версиях, производителях и наличии русификации всех программных продуктов, предлагаемых к поставке, как в составе оборудования, так и поставляемых отдельно.

3.3 Заявка участника размещения заказа должна содержать документы, подтверждающие права Поставщика на распоряжение исключительными и/или неисключительными правами на использование программного обеспечения, указанного в Спецификации.

3.4 На автоматизированное рабочее место медицинского работника должно быть установлено системное и прикладное программное обеспечение, отвечающее следующим требованиям:

3.5 32-х либо 64-х битная операционная система Linux или Windows (сборка/версия ОС должна быть оптимизирована (пересобрано ядро для Linux/Windows исключены лишние драйвера и модули, оптимизирован процесс загрузки, убраны все лишние сервисы, установлены и настроены драйверы под принтеры, оптимизирован рабочий стол) под платформу АРМ MP и прикладные задачи), редакция Windows должна обеспечивать, в том числе, подключение АРМ к службе каталогов на базе Active Directory, редакция Linux - LDAP+Cerberus; операционная система должна обеспечивать функционирование АРМ в "гостевом режиме" аутентификации (аутентификация по факту предъявления медицинским работником смарткарты без требования ввода ПИН-кода);

3.6 набор ПО для обеспечения возможности удаленного мониторинга и управления СЗИ НСД;

3.7 пакет офисного программного обеспечения с русской локализацией, включающий текстовый процессор, электронные таблицы, инструмент подготовки для презентаций, поддерживающий формат установленный стандартом ГОСТ Р ИСО/МЭК 26300 - 2010.

3.8 Поставщик АРМ MP должен предоставить письмо о совместимости аппаратной конфигурации моноблока с устанавливаемой ОС.

3.9 Ввиду реализации в отдельном проекте для АРМ MP подсистемы антивирусной защиты поставляемая операционная система должна быть совместима с антивирусным программным обеспечением, включающим как минимум следующий функционал:

3.10 - централизованное распространение клиентов;

3.11 - централизованное управление обновлениями и параметрами антивирусной защиты;

3.12 - создание отчетов о событиях системы антивирусной защиты.

3.13 Производитель поставляемой операционной системы должен иметь собственную официальную поддержку на русском языке с графиком работы с 8:00 до 20:00 с понедельника по субботу (в соответствии с графиком работы государственного учреждения здравоохранения). Штат службы технической поддержки должен позволять обеспечивать минимальное время реакции не более 30 мин. и время устранения неисправностей не более 5 дней.

4. Требования к гарантийному обслуживанию

4.1 Гарантийный срок на АРМ MP должен составлять не менее 36 месяцев со дня поставки (если в спецификации оборудования не указано иное). Если для какого-либо оборудования стандартные гарантийные сроки, установленные производителем данного оборудования, превышают запрашиваемый гарантийный срок, то гарантийный срок на данное оборудование устанавливается продолжительностью не менее стандартного гарантийного срока, установленного производителем данного оборудования.

4.2 Поставщик должен предоставить техническую поддержку на поставляемое оборудование в течение всего гарантийного срока с учетом уровня гарантийного обслуживания, указанного в спецификации.

4.3 Поставщик должен предусмотреть и содержать для оперативной поддержки обменный фонд идентичных АРМ MR

4.4 Должны быть обеспечены: первоначальная диагностика неисправностей и выезд специалиста к месту обнаружения неисправности до окончания следующего рабочего дня.

4.5 Должна быть обеспечена "горячая линия" технической поддержки поставщика и производителя.

4.6 Поставщик должен обеспечить консультирование по вопросам поддержки поставленного оборудования в работоспособном состоянии.

4.7 В гарантийный период вышедшее из строя компьютерное оборудование должно быть приведено в рабочее состояние в течение 5 (пяти) рабочих дней или заменено другим.

4.8 Условия технической поддержки поставляемого программного обеспечения должны соответствовать стандартным условиям, установленным производителями данного программного обеспечения.

Спецификация на поставку комплектов типовых автоматизированных рабочих мест с предустановленным программным обеспечением и интегрированными средствами защиты информации, для оснащения государственных учреждений здравоохранения амбулаторного типа в рамках Технического обеспечения мероприятий по внедрению современных информационных систем в здравоохранение г. Москвы.

Типовое автоматизированное рабочее место медицинского работника с предустановленным программным обеспечением и интегрированными средствами защиты информации (АРМ MP) должно включать:

- Моноблок с установленным СЗИ НСД;

- Клавиатура с интегрированным считывателем смарт-карт;

- Манипулятор мышь;

- Внешнее устройство чтения смарт-карт (считыватель смарт-карт УЭК);

- Операционная система и предустановленное программное обеспечение;

- Распределитель питания (сетевой фильтр);

- Набор кабелей.

Автоматизированное рабочее место медицинского работника (АРМ MP), должно отвечать следующим требованиям:

Моноблок с установленным аппаратным контроллером СЗИ НСД:

- комплекс (системный блок, экран) должен быть реализован в виде единого конструктивного элемента толщиной не более 110 мм;

- отдельная подставка стандарта VESA с креплением к столешнице стола на базе зажимного крепления, обеспечивающая моноблок свободным перемещением над столом по горизонтали (влево, вправо, разворот на 180 градусов);

- единая кнопка включения/выключения комплекса, конструктивно интегрированная в корпус моноблока и расположенная на панели экрана (спереди, снизу, сверху, сбоку);

- процессор с тактовой частотой не менее 2.6 ГГерц и количеством ядер не менее 2-х;

- оперативная память стандарта DDR3 объемом не менее 2 Гбайт с возможностью расширения объема не менее чем до 4 Гбайт;

- встроенный жесткий диск объемом не менее 160 Гбайт;

- видеоадаптер с объемом памяти не менее 128 Мбайт и поддержкой DirectX 11;

- не менее пяти портов USB версии не хуже 2.0;

- интегрированный сетевой контролер Ethernet с пропускной способностью не менее 100 Мбит/сек. с интерфейсом передачи данных RJ-45;

- адаптер для подключения к беспроводным сетям, поддерживающий стандарты IЕЕЕ 802.11g, 802.11b и 802.11n;

- интегрированный звуковой контроллер;

- встроенная веб-камера, разрешение не менее 0,3 млн. пикс;

- экран с матовым покрытием с диагональю не менее 20 дюймов с разрешением не менее 1600x900;

- встроенные стереодинамики;

- встроенный микрофон;

- встроенный блок питания мощностью не более 150 Вт;

- технология энергосбережения на программно-аппаратном уровне с переводом в режим минимального энергопотребления;

- малошумное исполнение моноблока, уровень шума не более 28 Дб;

- средство защиты информации от несанкционированного доступа (СЗИ НСД) отвечающее следующим требованиям:

- наличие сертификата ФСТЭК;

- наличие программного агента управления модулем доверенной загрузки под Windows и под Linux;

- должна обеспечиваться его конструктивная невозможность отделения от АРМ MP без вскрытия корпуса.

Клавиатура:

- русифицированная заводским способом клавиатура с нанесенными символами контрастным цветом;

- количество клавиш - не менее 104 шт. (стандартная расширенная клавиатура);

- интерфейс подключения USB;

- цвет - аналогичный цвету моноблока;

- встроенное устройство чтения смарт-карт, удовлетворяющее следующим требованиям:

- Стандарт ISO 7816 & ЕМУ 2000 Level 1 Protocols;

- Поддержка протоколов Т=0, Т=1, i2с, S=8, S=9, S=10;

- Скорость взаимодействия со смарт-картой до 344 086 bps;

- Размер карты ID-1 (полноразмерная);

- Прижимной тип соединения со смарт-картой (Landing) с гарантией работы не менее 200.000 циклов;

- Детектор смарт-карт;

- Наработка на отказ 500 000 часов;

- Поддержка драйверов:

- PC/SC для ОС: WindowsR Vista (32bit / 64bit), Linux;

- поддержка CCID.

Манипулятор мышь (мышь):

- наличие проводного оптического манипулятора типа "мышь";

- интерфейс подключения USB;

- разрешение не менее 400 т/д., с колесом прокрутки. Устройство чтения смарт-карт (считыватель смарт-карт УЭК) удовлетворяющий следующим требованиям:

Подключение:

- Интерфейс подключения USB 2.0 ССГО (также поддерживает USB 1.1);

- USB кабель с защитой от высокочастотных помех (наличие ферритового кольца);

- Длина кабеля не менее 2,00 метров;

- Скорость передачи данных 12 Mbps (USB 2.0 full speed);

- Питание через USB интерфейс.

Интерфейс смарт-карты (контактный)

- Стандарт ISO 7816;

- Размер карты ID-1 (полноразмерная);

- Скорость взаимодействия со смарт-картой от 9.6 - 344 kbps;

- Поддержка смарт-карт класса А,В,С (5V, 3V, 1.8V)

- Тактовая частота смарт-карты до 4.80 MHz;

- Прижимной тип соединения со смарт-картой (Landing) с гарантией работы не менее 200 000 циклов.

Интерфейс слога SAM модуля

- Стандарт ISO 7816

- Протокол Т=0, Т=1

- Размер карты ID-000 (размер SIM карты)

- Скорость взаимодействия со смарт-картой 9,600 - 115,200 bps

Бесконтактный (RFID) Интерфейс смарт-карты

- Стандарт ISO 14443 А & В части 1-4

- Протокол ISO 14443 T=CL для ISO14443-4

- скоростью передачи данных до 848 kbps

- Поддержка MIFARER 1Kbyte, DESFire EV1, MIFARER Ultralight С (режим аутентификации 3DES, SL=3)

Детектор смарт-карт

- Автоматическое определение типа смарт-карты;

- Защита от короткого замыкания.

Другие функции

- Возможность одновременной работы с контактным и бесконтактным интерфейсами

- Индикатор состояния (светодиоды)

- Акустическое оповещение

- FLASH память с возможностью обновления встроенного программного обеспечения

Поддержка драйверов

- PC/SC для ОС: WindowsR Vista (32bit / 64bit)

- LinuxR

Аппаратные спецификации

- Эксплуатационная температура 0° - 50°С;

- Эксплуатационная влажность воздуха 10-80%;

- Наработка на отказ (MTBF) не менее 100 тыс. часов.

Распределитель питания (сетевой фильтр)

- Количество розеток, шт.: не менее 3-х;

- Напряжение, V: 220;

- Длина шнура, м: 5.

Набор кабелей.

- кабель питания (сетевой шнур) для компьютера, длина не менее 1,8 м., евровилка, с заземлением - 1 шт.

- Патч-корд RJ45, RJ45-RJ45, длина не менее 5 м, категория 5е - 1 шт.

На автоматизированное рабочее место медицинского работника должно быть установлено следующее системное и прикладное программное обеспечение, отвечающее следующим требованиям:

- 32-х или 64-х битная операционная система Linux или Windows (сборка/версия ОС должна быть оптимизирована под платформу АРМ MP);

- пакет офисного программного обеспечения с русской локализацией, включающий текстовый процессор, электронные таблицы, инструмент подготовки для презентаций;

- набор ПО для удаленного мониторинга и управления СЗИ НСД.

Дистрибутив восстановления:

- DVD диск (или несколько дисков), содержащий эталонный образ ОС, включая весь комплект сконфигурированного и преднастроенного ПО, установленного на поставляемое АРМ MR.

_____________________________

* Общесистемное и базовое прикладное программное обеспечение, устанавливаемое на ПК (далее - общесистемное и базовое ПО) должно распространяться под свободной лицензией (далее - общесистемное и базовое СПО). Приобретение общесистемного и базового ПО, распространяемого под иными лицензиями, кроме свободной допускается исключительно в случае наличия на рынке аналогов общесистемного и базового СПО, распространяемых под иными лицензиями, кроме свободной, с более низкой стоимостью первых пяти лет владения.