Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним
III. Рекомендации по пропускной способности каналов связи
Каждое учреждение здравоохранения должно быть обеспечено постоянным основным каналом связи с использованием виртуальной частной сети и резервным каналом связи, предназначенными для доступа и передачи информации в рамках отраслевой сети в сфере здравоохранения и медицины. Телекоммуникационные каналы связи должны соответствовать требованиям законодательства Российской Федерации в области защиты информации. Требования к резервным каналам определяются Концепцией по резервированию, разрабатываемой Минздравсоцразвития России.
Пропускную способность основного канала связи до учреждения необходимо рассчитывать исходя из величин, указанных в таблице 2 (в скобках во втором столбце таблицы 2 указаны значения пропускной способности на период 2015 - 2020 годов).
Таблица 2. Требования к минимальной пропускной способности основных каналов связи
|
Тип
|
Региональный мед. Центр
|
Минимальная пропускная способность канала
|
Максимально допустимая среднечасовая утилизация канала
|
|
N 1
|
Центр обработки данных
|
32 (128) Mbps
|
60%
|
|
N 2
|
ЛПУ - крупный стационар
|
10 (32) Mbps
|
60%
|
|
N 3
|
ЛПУ - стационар
|
2(10) Mbps
|
50%
|
|
N 4
|
ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
|
2(10) Mbps
|
30%
|
|
N 5
|
Малое ЛПУ, аптека
|
512Kbps (1Mbps)
|
20%
|
|
N 6
|
Единичное рабочее место, подключаемое через интернет (1 ПК)
|
128(512) Kbps
|
10%
|
|
N 7
|
Аппаратно-программный комплекс Системы-103 - ССМП Станция скорой медицинской помощи
|
2(10) Mbps
|
60%
|
Таблица 2.1. Требования в части профилей каналов
|
Малое ЛПУ (до 50 АРМ), одиночный АРМ
|
|
Приложения
|
Протоколы
|
% канала
|
|
Удаленные МИС и учетные системы: терминальный доступ
|
RDP
|
10%
|
|
Удаленные МИС и учетные системы: web-клиент
|
HTTP
|
15%
|
|
АРМ удаленных систем (GUI-клиенты)
|
протоколы используемые Oracle, MS-SQL, Cache и др.
|
10%
|
|
Почта, офисные приложения
|
протоколы используемые в Exchange, а также SMTP, IMAP, HTTP и т.п.
|
15%
|
|
Обмен данными PACS
|
DICOM, XML
|
5%
|
|
Обмен данными через файлы, СУБД, web-сервисы
|
CIFS, HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п.
|
5%
|
|
IP-фония, ВКС, телемедицина
|
SIP, RTP, H.323 и др.
|
5%
|
|
Служебный и управляюший трафик
|
Netbios, DNS, SNMP, ICMP, LDAP и др.
|
2%
|
|
Резерв
|
|
33%
|
|
|
|
|
|
Крупное ЛПУ, РЦОД
|
|
Приложения
|
Протоколы
|
% канала
|
|
Удаленные МИС и учетные системы: терминальный доступ
|
RDP
|
10%
|
|
Удаленные МИС и учетные системы: web-клиент
|
HTTP
|
15%
|
|
АРМ удаленных систем(GUI-клиенты)
|
протоколы используемые Oracle, MS-SQL, Cache и др.
|
10%
|
|
Почта, офисные приложения
|
протоколы используемые в Exchange, а также SMTP, IMAP, HTTP и т.п.
|
10%
|
|
Обмен данными PACS
|
DICOM, XML
|
5%
|
|
Обмен данными через файлы, СУБД, web-сервисы
|
CIFS, HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п.
|
15%
|
|
IP-фония, ВКС, телемедицина
|
SIP, RTP, H.323 и др.
|
10%
|
|
Служебный и управляюший трафик
|
Netbios, DNS, SNMP, ICMP, LDAP и др.
|
2%
|
|
Резерв
|
|
23%
|
|
|
|
|
|
*Объемы оценены в перспективе двух лет. Далее вероятно возрастание доли PACS и ВКС, сокращение обмена данными через файлы.
Рекомендации к каналу связи между ССМП и аппаратно-программным комплексом Системы-103
- пропускная способность канала между ССМП и региональным узлом должна быть достаточной для прохождения необходимого количества одновременных вызовов. При использовании G.729 кодека необходимая пропускная способность не менее 2 Мбит/c в одну сторону;
- время доставки пакетов не должно превышать 20ms;
- потери не должны превышать 0,5%;
- канал должен быть зарезервирован;
- канал связи между ССМП и региональным узлом должен быть реализован на основе технологии Full Duplex;
- между АРМ ССМП и региональными серверами не должно быть программных или аппаратных устройств, вносящих искажения или блокирующих IP пакеты, пересылаемые компонентами Системы.
|
IV. Рекомендации по расчету состава и количества коммутаторов в ЛПУ
Проект ЛВС должен обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
Типизация предыдущего раздела не полностью учитывает индивидуальные особенности ЛПУ типов 2-5, в частности, количество и этажность зданий. При проектировании локальных вычислительных сетей (далее - ЛВС) в этих учреждениях необходимо удовлетворять указанным далее требованиям.
Сегментом ЛВС считается часть ЛВС, охватываемую одной коммутационной стойкой.
ЛВС и комплект коммутаторов в ЛПУ должен удовлетворять следующим требованиям:
1) Длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превосходить 100 м.
2) Общее количество портов в сегменте должно на 30% или более превосходить количество подключаемых устройств на момент проектирования.
3) Если сеть обладает более чем одним сегментом, то она должна быть двухуровневой: содержать коммутаторы уровня распределения и коммутаторы уровня доступа. Для обеспечения отказоустойчивости каждый коммутатор доступа должен подключаться к двум независимым коммутаторам распределения. Коммутаторы доступа должны быть соединены с коммутаторами распределения посредством оптических каналов связи пропускной способностью не менее 1Gbps каждый.
Допустимо совмещение функций коммутатора распределения и коммутатора доступа в одном устройстве. Допустимо также совмещение функций коммутатора распределения и функций WAN-маршрутизатора в одном устройстве.
4) В каждой коммутационной стойке должно быть размещено не менее двух коммутаторов.
Для АРМ, обеспечивающих исключительно функции, некритичные для производственных процессов, (общий документооборот, финансовый, материальный и кадровый учет), допускается следующее ослабление требований 3) и 4):
3а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут соединяться с коммутаторами распределения по витой паре.
4а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут размещаться по одному в стойке, если учреждение обладает резервным коммутатором.
VI. Типовые требования к сетевому оборудованию
Прикладные компоненты регионального уровня Системы могут быть размещены:
на инфраструктуре федерального ЦОД, предоставляемой Минздравсоцразвития России;
на инфраструктуре имеющихся, создаваемых или арендуемых в субъектах Российской Федерации центров обработки данных (далее - централизованные вычислительные мощности субъектов Российской Федерации);
на инфраструктуре учреждений здравоохранения - в части информационных систем, требующих интеграции с медицинским оборудованием, а также в крупных учреждениях здравоохранения, в том числе уже использующих те или иные информационные системы.
При размещении информационных систем прикладных компонентов регионального уровня Системы на инфраструктуре вне ЛПУ и предоставлении возможности их удаленного использования доступ к ним конечных пользователей осуществляется с учетом обеспечения информационной безопасности с применением технологии "тонкий клиент".
1.1 Тип 1. Центр обработки данных
Требования к сетевому оборудованию ЦОД существенно зависят от количества серверов в ЦОД и объемов трафика между ЦОД и другими учреждениями здравоохранения. Эти характеристики в свою очередь, зависят от размеров региона. Поэтому в настоящих рекомендациях требования к сетевому оборудованию ЦОД представлены в трех вариантах, а именно, для ЦОД следующих размеров:
Таблица 3. Типы региональных ЦОД
|
Тип
|
Региональный мед. Центр
|
Количество АРМ/Комментарии
|
|
N 1а
|
Центр обработки данных
|
малого размера: до 150 портов
|
|
N 1б
|
Центр обработки данных
|
среднего размера: 150-600 портов
|
Кроме того, рекомендации разделены для ЦОД-ов с преобладанием высокоскоростных оптических портов (при преобладании в ЦОД blade-серверов и серверов архитектуры RISC), и с преобладанием портов на витой паре (при преобладании в ЦОД обычных малых серверов на платформе X86).
При реализации данных рекомендаций допускается аренда WAN-маршрутизатора у оператора связи, предоставляющего услуги связи, без приобретения в собственность учреждения здравоохранения данного оборудования.
1.1.1 Тип 1а. Центр обработки данных малого размера
1.1.1.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип - аппаратный межсетевой экран
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Модульная конструкция, количество слотов под интерфейсные модули
|
Не менее 4
|
|
Количество портов Ethernet 10/100/1000
|
Не менее 16
|
|
Поддержка не менее трех WAN модулей - E1, Serial, ADSL, G.SHDSL, SFP
|
Соответствие
|
|
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC
|
Соответствие
|
|
Производительность при обработке пакетов длиной 64 байта;
|
не ниже - 120 тысяч пакетов в секунду
|
|
Производительность маршрутизатора в режиме Межсетевого Экранирования
|
не менее 1 Гбит/с
|
|
Количество сессий в секунду
|
Не менее 4 000
|
|
Количество одновременных сессий
|
Не ниже 5 000
|
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения;
|
Соответствие
|
|
Производительность IPS
|
Не ниже 200 Мбит/с
|
|
Поддержка функциональности "Виртуальных Маршрутизаторов"
|
Соответствие
|
|
Поддержка протокольных сигнатур
|
Соответствие
|
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений
|
Соответствие
|
|
Маркировка DSCP
|
Соответствие
|
|
IDP логирование
|
Соответствие
|
|
Количество идентифицируемых сигнатурами атак не менее 6000
|
Соответствие
|
|
Частота обновлений сигнатур на ежедневной основе
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Не менее 20
|
|
Количество политик безопасности
|
Не менее 4000
|
|
Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT
|
Соответствие
|
|
Количество VLAN (IEE802.1Q) не менее 500
|
Соответствие
|
|
Поддержка DHCP сервера
|
Соответствие
|
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s
|
Соответствие
|
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу;
|
Соответствие
|
|
Поддержка NAT-PT для IPv6
|
Соответствие
|
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный
|
Соответствие
|
|
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети);
|
Соответствие
|
|
Возможность реализовать резервирование устройств по типу активное - активное;
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного;
|
Соответствие
|
|
Поддержка Multicast, IGMP (v1,v2), PIM
|
Соответствие
|
|
Поддержка стандартов IEEE802.1p, DSCP
|
Соответствие
|
|
Поддержка MPLS: L2VPN (VPLS), L3 VPN
|
Соответствие
|
|
Наличие консольного порта;
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Соответствие
|
|
Дизайн для установки в шкаф 19".
|
Соответствие
|
1.1.1.2 Требования к коммутатору Top of Rack (TOR) - Тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.3 Требования к коммутатору Top of Rack (TOR) - Тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационных шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 16 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2
|
Соответствие
|
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке.
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.4 Требования к коммутатору Top of Rack (TOR) - Тип 3 (С преобладанием 10Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов 10 Gigabit Ethernet
|
Не менее 48
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28
|
Соответствие
|
|
Наличие выделенного порта управления тип Ethernet
|
Соответствие
|
|
Поддержка резервных источников питания, с балансировкой нагрузки и "горячей заменой"
|
Соответствие
|
|
Поддержка резервных вентиляторов охлаждения - горячей замены
|
Соответствие
|
|
Количество поддерживаемых MAC-адресов
|
Не менее 20 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 500
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 4000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS
|
Соответствие
|
|
Поддержка маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Количество IPv4 Unicast маршрутов
|
Не менее 10 000
|
|
Количество IPv6 Unicast маршрутов
|
Не менее 1 000
|
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с
|
Соответствие
|
|
Производительность коммутатора
|
Не менее 960 Гбит/с
|
|
Производительность системы в млн. пакетов в секунду
|
Не менее 714
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.5 Требования к 1 Гит/с коммутатору Агрегации / Ядра Тип 1 - (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов под приемопередатчики SFP Gigabit Ethernet
|
Не менее 24
|
|
Наличие выделенного порта управления тип Ethernet
|
Соответствие
|
|
Поддержка резервных источников питания, с балансировкой нагрузки и "горячей заменой"
|
Соответствие
|
|
Поддержка резервных вентиляторов охлаждения - горячей замены
|
Соответствие
|
|
Количество поддерживаемых MAC-адресов
|
Не менее 16 000
|
|
Количество поддерживаемых ACL (Списков контроля доступа)
|
Не менее 4 192
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Количество IPv4 Unicast маршрутов
|
Не менее 12 000
|
|
Количество IPv6 Unicast маршрутов
|
Не менее 2 000
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с
|
Соответствие
|
|
Производительность коммутатора
|
Не менее 88 Гбит/с
|
|
Производительность системы в млн. пакетов в секунду
|
Не менее 65
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов 10 Gigabit Ethernet
|
Не менее 48
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28
|
Соответствие
|
|
Наличие выделенного порта управления тип Ethernet
|
Соответствие
|
|
Поддержка резервных источников питания, с балансировкой нагрузки и "горячей заменой"
|
Соответствие
|
|
Поддержка резервных вентиляторов охлаждения - горячей замены
|
Соответствие
|
|
Количество поддерживаемых MAC-адресов
|
Не менее 20 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 500
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 4000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS
|
Соответствие
|
|
Поддержка маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Количество IPv4 Unicast маршрутов
|
Не менее 10 000
|
|
Количество IPv6 Unicast маршрутов
|
Не менее 1 000
|
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с
|
Соответствие
|
|
Производительность коммутатора
|
Не менее 960 Гбит/с
|
|
Производительность системы в млн. пакетов в секунду
|
Не менее 714
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 16 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2
|
Соответствие
|
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке.
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети, и предоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.
Основные функции:
- Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений
- Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление
- Определение Аномалий Сетевого Поведения (NBAD)
- Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях.
- Защита от атак типа DoS/DDoS.
|
Тип - программно аппаратный комплекс
|
Соответствие
|
|
Поддержка не менее 250 событий в секунду и 7 000 потоков трафика в минуту
|
Соответствие
|
|
Возможность наращивания системы до поддержки 500 событий в секунду 15 000 потоков трафика в минуту
|
Соответствие
|
|
Поддержка территориально распределенной архитектуры
|
Соответствие
|
|
Поддержка функциональности: Процессор событий/потоков
|
Соответствие
|
|
Поддержка отказоустойчивого режима по типа активный/пассивный
|
Соответствие
|
|
Защита событий и потоков с использованием алгоритмов SHA-256
|
Соответствие
|
|
Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования
|
Соответствие
|
|
Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети.
|
Соответствие
|
|
Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории
|
Соответствие
|
|
Поддержка хранения событий/потоков для исторического анализа.
|
Соответствие
|
|
Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки
|
Соответствие
|
|
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange
Поддержка Операционных Систем: Microsoft, , Linux RedHat
|
Соответствие
|
|
Поддержка NetFlow, JFlow, SFlow
|
Соответствие
|
|
Поддержка ведущих производителей сетевого оборудования:
|
Соответствие
|
|
Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux
|
Соответствие
|
|
Поддержка журналов безопасности межсетевых экранов, IDS, IPS, VPNов, сканеров уязвимостей, антивирусных шлюзов, Персональных Антивирусов, и UTM устройств
|
Соответствие
|
|
Поддержка не менее 200 шаблонов отчетности
|
Соответствие
|
|
Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 500 Гбайт
|
Соответствие
|
|
Резервирование ИП горячей замены
|
Соответствие
|
|
Резервирование системы охлаждения
|
Соответствие
|
|
Наличие консольного порта для управления, USB
|
Соответствие
|
|
Количество портов 10/100/1000BaseT
|
Не менее 4
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.1.10 Требования к системе управления оборудованием.
|
Тип - программно аппаратный комплекс
|
Соответствие
|
|
Резервного источника питания с балансировкой нагрузки
|
Соответствие
|
|
Количество поддерживаемых устройств не менее 10
|
Соответствие
|
|
Система управления должна базироваться на архитектуре SOA (Service-oriented architecture)
|
Соответствие
|
|
Поддержка WEB 2.0 технологий, и клиент серверной архитектуры
|
Соответствие
|
|
Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений)
|
Соответствие
|
|
Возможность поддержки автоматической настройки MPLS ресурсов
|
Соответствие
|
|
Возможность поддержки настройки QoS профайлера и планировшика
|
Соответствие
|
|
Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования
|
Соответствие
|
|
Автоматизированное управление инцидентами и модуль инвентарного управления
|
Соответствие
|
|
Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя
|
Соответствие
|
|
Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора
|
Соответствие
|
|
Блочная настройка устройств на базе шаблонов
|
Соответствие
|
|
Поддержка видимости миграции виртуальных машин внутри центра обработки данных
|
Соответствие
|
|
Поддержка настройки политик безопасности на маршрутизаторах
|
Соответствие
|
|
Управление файлами конфигураций устройств - сохранение и восстановление; поддержка шаблонов
|
Соответствие
|
|
Обеспечение централизованного управления коммутаторами и межсетевыми экранами;
|
Соответствие
|
|
Поддержка ролей администраторов;
|
Соответствие
|
|
Резервирование ИП горячей замены
|
Соответствие
|
|
Резервирование жестких дисков по схеме RAID 5 - горячей замены жестких дисков
|
Соответствие
|
|
Наличие консольного порта для управления, USB
|
Соответствие
|
|
Количество портов 10/100/1000BaseT
|
Не менее 4
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2 Тип 1б. Центр обработки данных среднего размера
1.1.2.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип - аппаратный межсетевой экран
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Модульная конструкция, количество слотов под интерфейсные модули
|
Не менее 4
|
|
Количество портов Ethernet 10/100/1000
|
Не менее 16
|
|
Поддержка не менее трех WAN модулей - E1, Serial, ADSL, G.SHDSL, SFP
|
Соответствие
|
|
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC
|
Соответствие
|
|
Производительность при обработке пакетов длиной 64 байта;
|
не ниже - 120 тысяч пакетов в секунду
|
|
Производительность маршрутизатора в режиме Межсетевого Экранирования
|
не менее 1 Гбит/с
|
|
Количество сессий в секунду
|
Не менее 4 000
|
|
Количество одновременных сессий
|
Не ниже 5 000
|
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения;
|
Соответствие
|
|
Производительность IPS
|
Не ниже 200 Мбит/с
|
|
Поддержка функциональности "Виртуальных Маршрутизаторов"
|
Соответствие
|
|
Поддержка протокольных сигнатур
|
Соответствие
|
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений
|
Соответствие
|
|
Маркировка DSCP
|
Соответствие
|
|
IDP логирование
|
Соответствие
|
|
Количество идентифицируемых сигнатурами атак не менее 6000
|
Соответствие
|
|
Частота обновлений сигнатур на ежедневной основе
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Не менее 20
|
|
Количество политик безопасности
|
Не менее 4000
|
|
Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT
|
Соответствие
|
|
Количество VLAN (IEE802.1Q) не менее 500
|
Соответствие
|
|
Поддержка DHCP сервера
|
Соответствие
|
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s
|
Соответствие
|
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу;
|
Соответствие
|
|
Поддержка NAT-PT для IPv6
|
Соответствие
|
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный
|
Соответствие
|
|
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети);
|
Соответствие
|
|
Возможность реализовать резервирование устройств по типу активное - активное;
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного;
|
Соответствие
|
|
Поддержка Multicast, IGMP (v1,v2), PIM
|
Соответствие
|
|
Поддержка стандартов IEEE802.1p, DSCP
|
Соответствие
|
|
Поддержка MPLS: L2VPN (VPLS), L3 VPN
|
Соответствие
|
|
Наличие консольного порта;
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Соответствие
|
|
Дизайн для установки в шкаф 19".
|
Соответствие
|
1.1.2.2 Требования к коммутатору Top of Rack (TOR) - тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.3 Требования к коммутатору Top of Rack (TOR) - тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационный шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 16 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2
|
Соответствие
|
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке.
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.4 Требования к коммутатору Top of Rack (TOR) - тип 3 (С преобладанием 10Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
|
Количество портов 10 Gigabit Ethernet
|
Не менее 48
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28
|
Соответствие
|
|
Наличие выделенного порта управления тип Ethernet
|
Соответствие
|
|
Поддержка резервных источников питания, с балансировкой нагрузки и "горячей заменой"
|
Соответствие
|
|
Поддержка резервных вентиляторов охлаждения - горячей замены
|
Соответствие
|
|
Количество поддерживаемых MAC-адресов
|
Не менее 20 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 500
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 4000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS
|
Соответствие
|
|
Поддержка маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Количество IPv4 Unicast маршрутов
|
Не менее 10 000
|
|
Количество IPv6 Unicast маршрутов
|
Не менее 1 000
|
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с
|
Соответствие
|
|
Производительность коммутатора
|
Не менее 960 Гбит/с
|
|
Производительность системы в млн. пакетов в секунду
|
Не менее 714
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.5 Требования к коммутатору Агрегации / Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов под приемопередатчики SFP Gigabit Ethernet
|
Не менее 24
|
|
Наличие выделенного порта управления тип Ethernet
|
Соответствие
|
|
Поддержка резервных источников питания, с балансировкой нагрузки и "горячей заменой"
|
Соответствие
|
|
Поддержка резервных вентиляторов охлаждения - горячей замены
|
Соответствие
|
|
Количество поддерживаемых MAC-адресов
|
Не менее 16 000
|
|
Количество поддерживаемых ACL (Списков контроля доступа)
|
Не менее 4 192
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Количество IPv4 Unicast маршрутов
|
Не менее 12 000
|
|
Количество IPv6 Unicast маршрутов
|
Не менее 2 000
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с
|
Соответствие
|
|
Производительность коммутатора
|
Не менее 88 Гбит/с
|
|
Производительность системы в млн. пакетов в секунду
|
Не менее 65
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
|
Количество портов 10 Gigabit Ethernet
|
Не менее 48
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 28
|
Соответствие
|
|
Наличие выделенного порта управления тип Ethernet
|
Соответствие
|
|
Поддержка резервных источников питания, с балансировкой нагрузки и "горячей заменой"
|
Соответствие
|
|
Поддержка резервных вентиляторов охлаждения - горячей замены
|
Соответствие
|
|
Количество поддерживаемых MAC-адресов
|
Не менее 20 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 500
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 4000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS
|
Соответствие
|
|
Поддержка маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Количество IPv4 Unicast маршрутов
|
Не менее 10 000
|
|
Количество IPv6 Unicast маршрутов
|
Не менее 1 000
|
|
Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с
|
Соответствие
|
|
Производительность коммутатора
|
Не менее 960 Гбит/с
|
|
Производительность системы в млн. пакетов в секунду
|
Не менее 714
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10Гбит/с каналов для подключения к магистрали
|
Количество портов Gigabit Ethernet 10/100/1000
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 16 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2
|
Соответствие
|
|
Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке.
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Назначение и функции комплекса аналогичны описанным в разделе Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
|
Тип - программно аппаратный комплекс
|
Соответствие
|
|
Поддержка не менее 1250 событий в секунду и 25 000 потоков трафика
|
Соответствие
|
|
Возможность наращивания системы до поддержки 2500 событий в секунду 50 000 потоков трафика
|
Соответствие
|
|
Поддержка территориально распределенной архитектуры
|
Соответствие
|
|
Поддержка функциональности: Процессор событий/потоков
|
Соответствие
|
|
Поддержка отказоустойчивого режима по типу активный/пассивный
|
Соответствие
|
|
Защита событий и потоков с использованием алгоритмов SHA-256
|
Соответствие
|
|
Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования
|
Соответствие
|
|
Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети.
|
Соответствие
|
|
Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории
|
Соответствие
|
|
Поддержка хранения событий/потоков для исторического анализа.
|
Соответствие
|
|
Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки
|
Соответствие
|
|
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange
Поддержка Операционных Систем: Microsoft, , Linux RedHat
|
Соответствие
|
|
Поддержка NetFlow, JFlow, SFlow
|
Соответствие
|
|
Поддержка ведущих производителей сетевого оборудования:
|
Соответствие
|
|
Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux
|
Соответствие
|
|
Поддержка Журналов Безопасности Межсетевых Экранов, IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных Шлюзов, Персональных Антивирусов, и UTM устройств
|
Соответствие
|
|
Поддержка не менее 200 шаблонов отчетности
|
Соответствие
|
|
Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 600 Гбайт
|
Соответствие
|
|
Резервирование ИП горячей замены
|
Соответствие
|
|
Резервирование системы охлаждения
|
Соответствие
|
|
Наличие консольного порта для управления, USB
|
Соответствие
|
|
Количество портов 10/100/1000BaseT
|
Не менее 4
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.1.2.10 Требования к системе управления оборудованием.
|
Тип - программно аппаратный комплекс
|
Соответствие
|
|
Резервного источника питания с балансировкой нагрузки
|
Соответствие
|
|
Количество поддерживаемых устройств не менее 20
|
Соответствие
|
|
Система управления должна базироваться на архитектуре SOA (Service-oriented architecture)
|
Соответствие
|
|
Поддержка WEB 2.0 технологий, и клиент серверной архитектуры
|
Соответствие
|
|
Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений)
|
Соответствие
|
|
Поддержка Автоматической настройки MPLS ресурсов
|
Соответствие
|
|
Поддержка настройки QoS профайлера и планировшика
|
Соответствие
|
|
Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования
|
Соответствие
|
|
Автоматизированное управление инцидентами и модуль инвентарного управления
|
Соответствие
|
|
Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя
|
Соответствие
|
|
Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора
|
Соответствие
|
|
Блочная настройка устройств на базе шаблонов
|
Соответствие
|
|
Поддержка видимости миграции виртуальных машин внутри центра обработки данных
|
Соответствие
|
|
Поддержка настройки политик безопасности на маршрутизаторах
|
Соответствие
|
|
Управление файлами конфигураций устройств - сохранение и восстановление; поддержка шаблонов
|
Соответствие
|
|
Обеспечение централизованного управления коммутаторами и межсетевыми экранами;
|
Соответствие
|
|
Поддержка Ролей Администраторов;
|
Соответствие
|
|
В состав системы управления должен входит пакет разработчика (SDK) для оптимизации и доработки системы управления под нужды Минздравсоцразвития России
|
Соответствие
|
|
Резервирование ИП горячей замены
|
Соответствие
|
|
Резервирование жестких дисков по схеме RAID 5 - горячей замены жестких дисков
|
Соответствие
|
|
Наличие консольного порта для управления, USB
|
Соответствие
|
|
Количество портов 10/100/1000BaseT
|
Не менее 4
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.2 Тип 2. ЛПУ - Крупный стационар
1.2.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип - аппаратный межсетевой экран
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Количество портов LAN Ethernet 10/100
|
Не менее 5
|
|
Наличие WAN модуля - ADSL
|
Соответствие
|
|
Производительность при обработке пакетов длиной 64 байта
|
не ниже - 60 тысяч пакетов в секунду
|
|
Производительность маршрутизатора в режиме Межсетевого Экранирования
|
не менее 180 Мбит/с
|
|
Количество сессий в секунду
|
Не менее 2 000
|
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения
|
Соответствие
|
|
Производительность IPS
|
Не ниже 20 Мбит/с
|
|
Производительность сетевого антивируса
|
Не ниже 20 Мбит/с
|
|
Поддержка протокольных сигнатур
|
Соответствие
|
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений
|
Соответствие
|
|
Маркировка DSCP
|
Соответствие
|
|
IDP логирование
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Соответствие
|
|
Количество идентифицируемых сигнатурами атак
|
Не менее 6000
|
|
Частота обновлений сигнатур на ежедневной основе
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Не менее 3
|
|
Количество политик безопасности
|
Не менее 200
|
|
Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT
|
Соответствие
|
|
Количество VLAN (IEE802.1Q) не менее 10
|
Соответствие
|
|
Поддержка DHCP сервера
|
Соответствие
|
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s
|
Соответствие
|
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу
|
Соответствие
|
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа зоны безопасности (сети)
|
Соответствие
|
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети)
|
Соответствие
|
|
Возможность реализовать резервирование устройств по типу активное - активное
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного
|
Соответствие
|
|
Поддержка Multicast, IGMP (v1,v2), PIM
|
Соответствие
|
|
Поддержка стандартов IEEE802.1p, DSCP
|
Соответствие
|
|
Наличие консольного порта
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Соответствие
|
|
Возможность крепления устройства на стене
|
Соответствие
|
1.2.2 Требования к коммутатору доступа Тип 1
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
Не менее 12
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19" или крепление на стену
|
Соответствие
|
1.2.3 Требования к коммутатору доступа Тип 2 а/б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.2.4 Требования к коммутатору распределения Тип 1
|
Количество портов для установки оптически трансиверов SFP стандарта Gigabit Ethernet
|
Не менее 24
|
|
Количество оптических портов SFP 1000Base-SX Gigabit Ethernet, 850nm передача до 550м MMF
|
Указать необходимое количество
|
|
Наличие выделенного порта управления тип Ethernet
|
Соответствие
|
|
Поддержка резервных источников питания, с балансировкой нагрузки и "горячей заменой"
|
Соответствие
|
|
Количество поддерживаемых MAC-адресов
|
Не менее 16 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 4 192
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS, LLDP и LLDP-MED c VoIP интеграцией
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки сменных модулей с поддержкой технологии 10 Gigabit Ethernet
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Количество IPv4 Unicast маршрутов
|
Не менее 12 000
|
|
Количество IPv6 Unicast маршрутов
|
Не менее 2 000
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Возможность резервирования встроенного блока питания с помощью второго встроенного блока питания или внешнего источника питания
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 10 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с
|
Соответствие
|
|
Производительность коммутатора
|
Не менее 88 Гбит/с
|
|
Производительность системы в млн. пакетов в секунду
|
Не менее 65
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.3 Тип 3. ЛПУ - стационар
1.3.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип - аппаратный межсетевой экран
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Количество портов LAN Ethernet 10/100
|
Не менее 5
|
|
Наличие WAN модуля - ADSL
|
Соответствие
|
|
Производительность при обработке пакетов длиной 64 байта
|
не ниже - 60 тысяч пакетов в секунду
|
|
Производительность маршрутизатора в режиме Межсетевого Экранирования
|
не менее 180 Мбит/с
|
|
Количество сессий в секунду
|
Не менее 2 000
|
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения
|
Соответствие
|
|
Производительность IPS
|
Не ниже 20 Мбит/с
|
|
Производительность сетевого антивируса
|
Не ниже 20 Мбит/с
|
|
Поддержка протокольных сигнатур
|
Соответствие
|
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений
|
Соответствие
|
|
Маркировка DSCP
|
Соответствие
|
|
IDP логирование
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Соответствие
|
|
Количество идентифицируемых сигнатурами атак
|
Не менее 6000
|
|
Частота обновлений сигнатур на ежедневной основе
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Не менее 3
|
|
Количество политик безопасности
|
Не менее 200
|
|
Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT
|
Соответствие
|
|
Количество VLAN (IEE802.1Q) не менее 10
|
Соответствие
|
|
Поддержка DHCP сервера
|
Соответствие
|
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s
|
Соответствие
|
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу
|
Соответствие
|
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа зоны безопасности (сети)
|
Соответствие
|
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети)
|
Соответствие
|
|
Возможность реализовать резервирование устройств по типу активное - активное
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного
|
Соответствие
|
|
Поддержка Multicast, IGMP (v1,v2), PIM
|
Соответствие
|
|
Поддержка стандартов IEEE802.1p, DSCP
|
Соответствие
|
|
Наличие консольного порта
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Соответствие
|
|
Возможность крепления устройства на стене
|
Соответствие
|
1.3.2 Требования к коммутатору доступа Тип 1
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
Не менее 12
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19" или крепление на стену
|
Соответствие
|
1.3.3 Требования к коммутатору доступа Тип 2 а/б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.4 Тип 4. ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
1.4.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип - аппаратный межсетевой экран
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Количество портов LAN Ethernet 10/100
|
Не менее 5
|
|
Наличие WAN модуля - ADSL
|
Соответствие
|
|
Производительность при обработке пакетов длиной 64 байта
|
не ниже - 60 тысяч пакетов в секунду
|
|
Производительность маршрутизатора в режиме Межсетевого Экранирования
|
не менее 180 Мбит/с
|
|
Количество сессий в секунду
|
Не менее 2 000
|
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения
|
Соответствие
|
|
Производительность IPS
|
Не ниже 20 Мбит/с
|
|
Производительность сетевого антивируса
|
Не ниже 20 Мбит/с
|
|
Поддержка протокольных сигнатур
|
Соответствие
|
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений
|
Соответствие
|
|
Маркировка DSCP
|
Соответствие
|
|
IDP логирование
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Соответствие
|
|
Количество идентифицируемых сигнатурами атак
|
Не менее 6000
|
|
Частота обновлений сигнатур на ежедневной основе
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Не менее 3
|
|
Количество политик безопасности
|
Не менее 200
|
|
Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT
|
Соответствие
|
|
Количество VLAN (IEE802.1Q) не менее 10
|
Соответствие
|
|
Поддержка DHCP сервера
|
Соответствие
|
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s
|
Соответствие
|
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу
|
Соответствие
|
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа зоны безопасности (сети)
|
Соответствие
|
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети)
|
Соответствие
|
|
Возможность реализовать резервирование устройств по типу активное - активное
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного
|
Соответствие
|
|
Поддержка Multicast, IGMP (v1,v2), PIM
|
Соответствие
|
|
Поддержка стандартов IEEE802.1p, DSCP
|
Соответствие
|
|
Наличие консольного порта
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Соответствие
|
|
Возможность крепления устройства на стене
|
Соответствие
|
1.4.2 Требования к коммутатору доступа Тип 1
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
Не менее 12
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19" или крепление на стену
|
Соответствие
|
1.4.3 Требования к коммутатору доступа Тип 2 а/б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.5 Тип 5. Малое ЛПУ, АПТЕКА
1.5.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
|
Тип - аппаратный межсетевой экран
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Количество портов LAN Ethernet 10/100
|
Не менее 5
|
|
Наличие WAN модуля - ADSL
|
Соответствие
|
|
Производительность при обработке пакетов длиной 64 байта
|
не ниже - 60 тысяч пакетов в секунду
|
|
Производительность маршрутизатора в режиме Межсетевого Экранирования
|
не менее 180 Мбит/с
|
|
Количество сессий в секунду
|
Не менее 2 000
|
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения
|
Соответствие
|
|
Производительность IPS
|
Не ниже 20 Мбит/с
|
|
Производительность сетевого антивируса
|
Не ниже 20 Мбит/с
|
|
Поддержка протокольных сигнатур
|
Соответствие
|
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений
|
Соответствие
|
|
Маркировка DSCP
|
Соответствие
|
|
IDP логирование
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Соответствие
|
|
Количество идентифицируемых сигнатурами атак
|
Не менее 6000
|
|
Частота обновлений сигнатур на ежедневной основе
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Не менее 3
|
|
Количество политик безопасности
|
Не менее 200
|
|
Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT
|
Соответствие
|
|
Количество VLAN (IEE802.1Q) не менее 10
|
Соответствие
|
|
Поддержка DHCP сервера
|
Соответствие
|
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s
|
Соответствие
|
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу
|
Соответствие
|
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа зоны безопасности (сети)
|
Соответствие
|
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети)
|
Соответствие
|
|
Возможность реализовать резервирование устройств по типу активное - активное
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного
|
Соответствие
|
|
Поддержка Multicast, IGMP (v1,v2), PIM
|
Соответствие
|
|
Поддержка стандартов IEEE802.1p, DSCP
|
Соответствие
|
|
Наличие консольного порта
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Соответствие
|
|
Возможность крепления устройства на стене
|
Соответствие
|
1.5.2 Требования к коммутатору доступа Тип 1а
|
Количество портов Gigabit Ethernet 10/100/1000
|
Не менее 12
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19" или крепление на стену
|
Соответствие
|
1.5.3 Требования к коммутатору доступа Тип 1б
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
Не менее 12
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 2
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19" или крепление на стену
|
Соответствие
|
1.6 Тип 6. Одиночное рабочее место, подключаемое через интернет
1.6.1 Требования к WAN-маршрутизатору Тип 1
|
Тип - аппаратный межсетевой экран
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Количество портов LAN Ethernet 10/100
|
Не менее 5
|
|
Производительность при обработке пакетов длиной 64 байта
|
не ниже - 60 тысяч пакетов в секунду
|
|
Производительность маршрутизатора в режиме Межсетевого Экранирования
|
не менее 180 Мбит/с
|
|
Количество сессий в секунду
|
Не менее 2 000
|
|
Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения
|
Соответствие
|
|
Производительность IPS
|
Не ниже 20 Мбит/с
|
|
Производительность сетевого антивируса
|
Не ниже 20 Мбит/с
|
|
Поддержка протокольных сигнатур
|
Соответствие
|
|
Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений
|
Соответствие
|
|
Маркировка DSCP
|
Соответствие
|
|
IDP логирование
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Соответствие
|
|
Количество идентифицируемых сигнатурами атак
|
Не менее 6000
|
|
Частота обновлений сигнатур на ежедневной основе
|
Соответствие
|
|
Поддержка организации ДМЗ зон
|
Не менее 3
|
|
Количество политик безопасности
|
Не менее 200
|
|
Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT
|
Соответствие
|
|
Количество VLAN (IEE802.1Q) не менее 10
|
Соответствие
|
|
Поддержка DHCP сервера
|
Соответствие
|
|
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s
|
Соответствие
|
|
Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу
|
Соответствие
|
|
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа зоны безопасности (сети)
|
Соответствие
|
|
Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6
|
Соответствие
|
|
Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети)
|
Соответствие
|
|
Возможность реализовать резервирование устройств по типу активное - активное
|
Соответствие
|
|
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного
|
Соответствие
|
|
Поддержка Multicast, IGMP (v1,v2), PIM
|
Соответствие
|
|
Поддержка стандартов IEEE802.1p, DSCP
|
Соответствие
|
|
Наличие консольного порта
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Соответствие
|
|
Возможность крепления устройства на стене
|
Соответствие
|
1.7 Тип 7. Аппаратно-программный комплекс Системы-103
1.7.1 Требования к коммутатору доступа Тип 2
|
Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af
|
24 или 48
|
|
Количество поддерживаемых мас адресов
|
Не менее 8 000
|
|
Количество поддерживаемых ACL (Списков Контроля Доступа)
|
Не менее 1 000
|
|
Коммутация IP-трафика на 3-м уровне модели OSI
|
Соответствие
|
|
Количество одновременно поддерживаемых VLAN
|
Не менее 1000
|
|
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad
|
Соответствие
|
|
Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
|
Соответствие
|
|
Поддержка Маршрутизируемого VLAN интерфейса
|
Соответствие
|
|
Поддержка Jumbo frames длинной не менее 9216 Bytes
|
Соответствие
|
|
Возможность установки оптических SFP портов Gigabit Ethernet не менее 4
|
Соответствие
|
|
Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов
|
Соответствие
|
|
Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI
|
Соответствие
|
|
Поддержка не менее 6 аппаратных очередей на гигабитный порт
|
Соответствие
|
|
Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
|
Соответствие
|
|
Модульная операционная система
|
Соответствие
|
|
Наличие консольного порта и выделенного порта Ethernet для управления
|
Соответствие
|
|
Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО
|
Опционально
|
|
Дизайн для установки в шкаф 19"
|
Соответствие
|
1.7.2 Требования к VoIP шлюзам
|
Поддержка протокола SIP 2.0;
|
Соответствие
|
|
Возможность отключения опции VAD (Voice Activity Detection);
|
Соответствие
|
|
Поддержка одного из кодеков - G.711, G.723.1 или G.729(A/B);
|
Соответствие
|
|
Передача факсов по протоколу fax through G.711 или T.38;
|
Соответствие
|
|
Метод передачи частотных сигналов DTMF - RFC2833, INFO;
|
Соответствие
|
|
Метод передачи номера вызывающего абонента - CallerID (Euro АОН);
|
Соответствие
|
Емкость шлюза рассчитывается в зависимости от количества цифровых потоков в узле. 1 порт E1/T1 = 30 линий.
VII. Требования к бортовому оборудованию машин скорой помощи
В состав комплекта бортового оборудования для оснащения ТС СМП должны входить:
- абонентский терминал ГЛОНАСС/GPS/GSM/Wi-Fi, выполненный в виде единого конструктивного устройства, в комплекте с ГЛОНАСС/GPS-антенной, GSM-антенной, кабелем питания;
- мобильное навигационно-связное устройство;
- кнопка подачи сигнала тревоги;
- комплект громкой связи (с усилителем);
Функциональные требования к абонентскому терминалу ГЛОНАСС/GPS/GSM/Wi-Fi
- Определение и передача на телематический сервер местоположения и параметров движения транспортного средства: географических координат, скорости, курса с использованием сигналов глобальных спутниковых систем ГЛОНАСС/GPS;
- Работу по сигналам обеих глобальных навигационных спутниковых систем (совмещенный режим ГЛОНАСС/GPS);
- Формирование сообщений, содержащих навигационную информацию, и передачу их по GSM/GPRS каналу связи и/или (опция) CSD на телематический сервер через заданный диспетчером интервал времени (от 15 секунд до 24 часов);
- Определение состояния систем и компонентов подвижных и/или стационарных объектов с помощью обработки сигналов с дискретных и аналоговых датчиков;
- Передачу сигнала тревоги от ТС на телематический сервер;
- Возможность индивидуального конфигурирования с использованием прямого подключения через соединительный интерфейсный кабель или удаленно через GSM/GPRS канал связи;
- События, приводящие к формированию и отправке сообщений на телематический сервер:
- Начало движения;
- Изменение курса на заданную величину;
- Превышение скорости;
- Увеличение пройденного пути на заданную величину;
- Изменение состояния входов;
- Прием данных с пользовательского порта или CAN-шины;
- Срабатывание таймера отправки регулярных сообщений при стоянке или движении;
- Обеспечение записи событий в объемную энергонезависимую память: "черный ящик";
- Автоматическое переключение передачи данных на канал альтернативного оператора сотовой связи при работе в различных зонах действия сетей GSM наличие 2-х SIM карт);
- Автоматическое переключение передачи данных на резервный канал Wi-Fi при выходе из зон действия сетей GSM;
- Возможность передачи содержимого "черного ящика" на внешнюю ПЭВМ за счет реализации самостоятельной точки доступа Wi-Fi на базе абонентского терминала;
- Дистанционное управление системами объекта с помощью команд, подаваемых с телематического сервера;
- Наличие CAN-драйвера, реализующего обработку данных с датчиков, подключенных к CAN-шине транспортного средства;
- Обеспечение бесперебойного автономного электропитания;
- Контроль заряда встроенного аккумулятора;
- Обеспечение двухсторонней громкоговорящей связи между водителем и диспетчером;
- Реализация дополнительных функций: одометр, фильтрация и обработка сигналов дискретных и аналоговых датчиков, датчиков с цифровыми протоколами;
- Обмен данными между подключенными к терминалу дополнительными устройствами с последовательным интерфейсом и телематическим сервером.
Требования к составу абонентского терминала ГЛОНАСС/GPS/GSM/Wi-Fi
- плата управления;
- спутниковый навигационный приёмник ГЛОНАСС/GPS;
- приёмо-передающие устройства GSM, Wi-Fi (должны быть интегрированы в один корпус, к которому подключаются питание, антенны, исполнительные устройства, датчики и другие внешние устройства).
Общие технические требования абонентского терминала ГЛОНАСС/GPS/GSM/Wi-Fi
Таблица 4
|
Наименование параметра, единица измерения
|
Величина параметра
|
|
Диапазон рабочих температур, C
|
от минус 40 до плюс 55
|
|
Диапазон напряжений питания, В
|
от 9 до 36
|
|
Потребляемая мощность в ждущем режиме, Вт, не более
|
3
|
|
Потребляемая мощность в режиме передачи данных и голосовой связи, Вт, не более
|
5
|
|
Потребляемая мощность в режиме заряда внутреннего аккумулятора, Вт, не более
|
7
|
|
Количество дискретных входов типа "сухой контакт", не менее
|
4
|
|
Количество дискретных входов с высоким входным сопротивлением, не менее
|
4
|
|
Уровни срабатывания дискретных входов для логических датчиков, В
|
Логическая "1" - более 7,
Логический "0" - менее 3
|
|
Количество дискретных выходов типа "открытый коллектор", не менее
|
8
|
|
Нагрузочная способность выходов, mА, не менее
|
200
|
|
Количество аналоговых входов, не менее
|
4
|
|
Мощность звукового выхода громкой связи, Вт, не менее
|
1,2-2,3 при R=4![]() 8 Ом
|
|
Характеристики WI-FI-модуля:
|
|
стандарт беспроводного интерфейса
|
IEEE 802.11b
|
|
скорости передачи данных, Мбит/c
|
1, 2, 5.5, 11
|
|
частотный диапазон, ГГц
|
от 2,4 до 2,497
|
|
тип модуляции
|
DSSS, CCK
|
|
максимальная излучаемая мощность, дБм
|
8 (17)
|
|
Частотные диапазоны GSM модема, МГц
|
850, 900, 1800, 1900
|
|
Точность позиционирования, м, не более
|
3 (плановая), 5 (по высоте)
|
|
Время холодного/горячего старта - не более, сек.
|
36/4
|
|
Количество каналов навигационного приемника ГЛОНАСС/GPS
|
24
|
|
Встроенный аккумулятор, не менее
|
2000 мАч
|
|
Объем внутренней энергонезависимой памяти ("черного ящика"), не менее, событий
|
200 000 (16 Мб)
|
|
Поддерживаемые интерфейсы
|
RS-232, RS485, CAN, NMEA, PPS
|
Конструктивные требования абонентского терминала ГЛОНАСС/GPS/GSM/Wi-Fi
- наличие разъёма для подключения к бортовой сети и защиту от изменения полярности при подключении к источнику электропитания.
- наличие индикаторов, характеризующих процесс функционирования:
- индикатор питания;
- индикатор состояния ГЛОНАСС/GPS-приемника;
- индикатор состояния канала передачи данных;
- индикатор режима работы GSM-модема.
- возможность скрытного размещения его внутри ТС;
- защиту от механических и электромагнитных воздействий.
- защиту от попадания внутрь твердых тел (пыли) и (или) воды.
- блокирование доступа к SIM-картам и разъёмам снаружи без вскрытия корпуса;
Соответствие Государственным стандартам
- обеспечивать электромагнитную совместимость и устойчивость к воздействию электромагнитных помех в соответствии с требованиями действующих в Российской Федерации стандартов и Правил ЕЭК ООН N 10-03 (п.п. 6.5, 6.7, 6.8);
- удовлетворять требованиям назначения при воздействии климатических факторов для исполнения умеренного и холодного климата и соответствующей категории размещения по ГОСТ 15150-69 и ГОСТ 16019-2001;
- иметь степень защиты корпуса не хуже, чем IP 51 в соответствии с ГОСТ 14254-96.
- обеспечивать требования по безопасности по ГОСТ Р МЭК 60065-2005.
Функциональные требования мобильного навигационно-связного устройства
- обмен статусами между бригадой скорой помощи и АРМ диспетчера ССМП: выезд, прибытие на вызов, прибытие в стационар, освобождение, прибытие на подстанцию;
- прием электронной карты вызова от АРМ диспетчера ССМП;
- обмен короткими сообщениями с АРМ диспетчеров ССМП для возможности электронного изменения обстановки - отмена вызова, переназначение вызова, назначение "попутного" вызова, рекомендация на смену стационара и прочее;
- идентификацию пациента в Базе данных застрахованных по ФИО, дате рождения, месту проживания, номеру страхового полиса, возрасту пациента;
- визуализацию аналитической информации обслуживания вызова на электронной карте;
- электронное резервирование (прием/подтверждение) местопребывания пациента в стационаре с автоматическим занесением всей сопутствующей информации в базу данных АРМ диспетчера ССМП;
- прием диагностических сообщений для проверки функционирования;
- удаленное конфигурирование и настройку
Общие технические требования мобильного навигационно-связного устройства
|
-
|
Процессор (CPU)
|
Atlas-V, 500 МГц
|
|
-
|
Оперативная память (RAM)
|
128 MB
|
|
-
|
ПЗУ (ROM)
|
2 ГБ (опционально)
|
|
-
|
Слоты для карт памяти
|
Micro SD
|
|
-
|
Дисплей
|
5" TFT cенсорный,
|
|
-
|
HD-разрешение
|
800 х 480 (QVGA)
|
|
-
|
Аккумулятор
|
Li-Polymer, 1500 mAh
|
|
-
|
Время работы
|
1,5-2 ч
|
|
-
|
Громкоговоритель
|
1 х 1.5 Вт
|
|
-
|
Аудио-выход для наушников/ USB-порт
|
3,5 мм / v2.0
|
|
-
|
Операционная система
|
WINCE 6.0 Core
|
VIII. Требования к порядку поставки производителю сетевого оборудования
Все оборудование должно поставляться с годовым контрактом на обслуживание, куда должны входить следующие услуги:
- замена оборудования, в случае выхода из строя по вине производителя
- доступ к новым версиям ПО для оборудования, а также сопутствующей продуктовой документации
- доступ к базе знаний по продуктам производителя
- доступ к службе технической поддержки 24 х 7 х 365
На оборудование, в котором присутствует функциональность, которая требует обновления сигнатур безопасности, необходимо указать годовую подписку.
