"Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним" (утв. Минздравсоцразвития РФ 03.05.2012)
МИНИСТЕРСТВО ЗДРАВООХРАНЕНИЯ И СОЦИАЛЬНОГО РАЗВИТИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ПО СОСТАВУ И ТЕХНИЧЕСКИМ ТРЕБОВАНИЯМ К СЕТЕВОМУ
ТЕЛЕКОММУНИКАЦИОННОМУ ОБОРУДОВАНИЮ УЧРЕЖДЕНИЙ СИСТЕМЫ
ЗДРАВООХРАНЕНИЯ ДЛЯ РЕГИОНАЛЬНОГО УРОВНЯ ЕДИНОЙ
ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ
ЗДРАВООХРАНЕНИЯ, А ТАКЖЕ ФУНКЦИОНАЛЬНЫЕ
ТРЕБОВАНИЯ К НИМ
Настоящим документом определен состав защищенной информационно-телекоммуникационной сети в сфере здравоохранения для регионального уровня единой информационной системы в сфере здравоохранения (далее - Система), а также функциональные и технические требования к ним (далее - требования).
Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. N А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
Настоящие рекомендации предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении сетевым телекоммуникационным оборудованием учреждений системы здравоохранения регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
II. ТИПИЗАЦИЯ УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ
По отношению к сети и сетевым сервисам настоящий документ использует следующую типизацию учреждений здравоохранения (далее - ЛПУ):
Таблица 1. Типизация учреждений здравоохранения
┌──────┬───────────────────────────────────┬──────────────────────────────┐
│ Тип │ Региональный мед. Центр │ Количество АРМ/Комментарии │
├──────┼───────────────────────────────────┼──────────────────────────────┤
│ N 1 │Центр обработки данных │3 типа │
├──────┼───────────────────────────────────┼──────────────────────────────┤
│ N 2 │ЛПУ - крупный стационар │более 150 │
├──────┼───────────────────────────────────┼──────────────────────────────┤
│ N 3 │ЛПУ - стационар │От 51 до 150 │
├──────┼───────────────────────────────────┼──────────────────────────────┤
│ N 4 │ЛПУ, ФОМС и другие учреждения │От 6 до 50 │
│ │уровня субъекта Федерации │ │
├──────┼───────────────────────────────────┼──────────────────────────────┤
│ N 5 │Малое ЛПУ, аптека │От 2 до 5 │
├──────┼───────────────────────────────────┼──────────────────────────────┤
│ N 6 │Единичное рабочее место, │1 ПК │
│ │подключаемое через Интернет │ │
└──────┴───────────────────────────────────┴──────────────────────────────┘
III. РЕКОМЕНДАЦИИ ПО ПРОПУСКНОЙ СПОСОБНОСТИ КАНАЛОВ СВЯЗИ
Каждое учреждение здравоохранения должно быть обеспечено постоянным основным каналом связи с использованием виртуальной частной сети и резервным каналом связи, предназначенными для доступа и передачи информации в рамках отраслевой сети в сфере здравоохранения и медицины. Телекоммуникационные каналы связи должны соответствовать требованиям законодательства Российской Федерации в области защиты информации. Требования к резервным каналам определяются Концепцией по резервированию, разрабатываемой Минздравсоцразвития России.
Пропускную способность основного канала связи до учреждения необходимо рассчитывать исходя из величин, указанных в таблице 1 (в скобках во втором столбце таблицы 1 указаны значения пропускной способности на период 2015 - 2020 годов).
Таблица 2. Требования к минимальной пропускной способности основных каналов связи
┌─────┬────────────────────────────┬─────────────────┬────────────────────┐
│ Тип │ Региональный │ Минимальная │ Максимально │
│ │ мед. Центр │ пропускная │ допустимая │
│ │ │ способность │ среднечасовая │
│ │ │ канала │ утилизация канала │
├─────┼────────────────────────────┼─────────────────┼────────────────────┤
│ N 1 │Центр обработки данных │32 (128) Mbps │ 60% │
├─────┼────────────────────────────┼─────────────────┼────────────────────┤
│ N 2 │ЛПУ - крупный стационар │10 (32) Mbps │ 60% │
├─────┼────────────────────────────┼─────────────────┼────────────────────┤
│ N 3 │ЛПУ - стационар │2 (10) Mbps │ 50% │
├─────┼────────────────────────────┼─────────────────┼────────────────────┤
│ N 4 │ЛПУ, ФОМС и другие │2 (10) Mbps │ 30% │
│ │учреждения уровня субъекта │ │ │
│ │Федерации │ │ │
├─────┼────────────────────────────┼─────────────────┼────────────────────┤
│ N 5 │Малое ЛПУ, аптека │512 Kbps │ 20% │
│ │ │(1 Mbps) │ │
├─────┼────────────────────────────┼─────────────────┼────────────────────┤
│ N 6 │Единичное рабочее место, │128 (512) Kbps │ 10% │
│ │подключаемое через интернет │ │ │
│ │(1 ПК) │ │ │
└─────┴────────────────────────────┴─────────────────┴────────────────────┘
Таблица 2.1. Требования в части профилей каналов
Малое ЛПУ (до 50 АРМ), одиночный АРМ
┌──────────────────────────────┬─────────────────────────────┬────────────┐
│ Приложения │ Протоколы │ % канала │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Удаленные МИС и учетные │RDP │ 10% │
│системы: терминальный доступ │ │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Удаленные МИС и учетные │HTTP │ 15% │
│системы: web-клиент │ │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│АРМ удаленных систем (GUI- │протоколы, используемые │ 10% │
│клиенты) │Oracle, MS-SQL, Cache и др. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Почта, офисные приложения │протоколы, используемые в │ 15% │
│ │Exchange, а также SMTP, │ │
│ │IMAP, HTTP и т.п. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Обмен данными PACS │DICOM, XML │ 5% │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Обмен данными через │CIFS, HTTP протоколы, │ 5% │
│файлы, СУБД, web-сервисы │используемые Oracle, MS-SQL, │ │
│ │Cache и т.п. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│IP-фония, ВКС, телемедицина │SIP, RTP, H.323 и др. │ 5% │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Служебный и управляющий │Netbios, DNS, SNMP, ICMP, │ 2% │
│трафик │LDAP и др. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
└──────────────────────────────┴─────────────────────────────┴────────────┘
┌──────────────────────────────┬─────────────────────────────┬────────────┐
│ Приложения │ Протоколы │ % канала │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Удаленные МИС и учетные │RDP │ 10% │
│системы: терминальный доступ │ │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Удаленные МИС и учетные │HTTP │ 15% │
│системы: web-клиент │ │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│АРМ удаленных систем (GUI- │протоколы, используемые │ 10% │
│клиенты) │Oracle, MS-SQL, Cache и др. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Почта, офисные приложения │протоколы, используемые в │ 10% │
│ │Exchange, а также SMTP, │ │
│ │IMAP, HTTP и т.п. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Обмен данными PACS │DICOM, XML │ 5% │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Обмен данными через │CIFS, HTTP протоколы, │ 15% │
│файлы, СУБД, web-сервисы │используемые Oracle, MS-SQL, │ │
│ │Cache и т.п. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│IP-фония, ВКС, телемедицина │SIP, RTP, H.323 и др. │ 10% │
├──────────────────────────────┼─────────────────────────────┼────────────┤
│Служебный и управляющий │Netbios, DNS, SNMP, ICMP, │ 2% │
│трафик │LDAP и др. │ │
├──────────────────────────────┼─────────────────────────────┼────────────┤
└──────────────────────────────┴─────────────────────────────┴────────────┘
--------------------------------
<*> Объемы оценены в перспективе двух лет. Далее вероятно возрастание доли PACS и ВКС, сокращение обмена данными через файлы.
Рекомендации к каналу связи между ССМП и аппаратно-программным комплексом Системы-103
- пропускная способность канала между ССМП и региональным узлом должна быть достаточной для прохождения необходимого количества одновременных вызовов. При использовании G.729 кодека необходимая пропускная способность не менее 2 Мбит/с в одну сторону;
- время доставки пакетов не должно превышать 20 ms;
- потери не должны превышать 0,5%;
- канал должен быть зарезервирован;
- канал связи между ССМП и региональным узлом должен быть реализован на основе технологии Full Duplex;
- между АРМ ССМП и региональными серверами не должно быть программных или аппаратных устройств, вносящих искажения или блокирующих IP пакеты, пересылаемые компонентами Системы.
IV. РЕКОМЕНДАЦИИ ПО РАСЧЕТУ СОСТАВА И КОЛИЧЕСТВА
КОММУТАТОРОВ В ЛПУ
Проект ЛВС должен обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
Типизация предыдущего раздела не полностью учитывает индивидуальные особенности ЛПУ типов 2 - 5, в частности, количество и этажность зданий. При проектировании локальных вычислительных сетей (далее - ЛВС) в этих учреждениях необходимо удовлетворять указанным далее требованиям.
Сегментом ЛВС считается часть ЛВС, охватываемая одной коммутационной стойкой.
ЛВС и комплект коммутаторов в ЛПУ должен удовлетворять следующим требованиям:
1) Длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превосходить 100 м.
2) Общее количество портов в сегменте должно на 30% или более превосходить количество подключаемых устройств на момент проектирования.
3) Если сеть обладает более чем одним сегментом, то она должна быть двухуровневой: содержать коммутаторы уровня распределения и коммутаторы уровня доступа. Для обеспечения отказоустойчивости каждый коммутатор доступа должен подключаться к двум независимым коммутаторам распределения. Коммутаторы доступа должны быть соединены с коммутаторами распределения посредством оптических каналов связи пропускной способностью не менее 1 Gbps каждый.
Допустимо совмещение функций коммутатора распределения и коммутатора доступа в одном устройстве. Допустимо также совмещение функций коммутатора распределения и функций WAN-маршрутизатора в одном устройстве.
4) В каждой коммутационной стойке должно быть размещено не менее двух коммутаторов.
Для АРМ, обеспечивающих исключительно функции, некритичные для производственных процессов (общий документооборот, финансовый, материальный и кадровый учет), допускается следующее ослабление требований 3) и 4):
3а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут соединяться с коммутаторами распределения по витой паре.
4а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут размещаться по одному в стойке, если учреждение обладает резервным коммутатором.
V. РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЗЕРВНОГО ЭЛЕКТРОСНАБЖЕНИЯ
Для типов учреждений 1) и 2) все сетевое оборудование должно быть обеспечено источниками резервного электроснабжения, позволяющими ЛВС учреждения полностью функционировать в течение 48 часов в отсутствие основного электроснабжения.
VI. ТИПОВЫЕ ТРЕБОВАНИЯ К СЕТЕВОМУ ОБОРУДОВАНИЮ
Прикладные компоненты регионального уровня Системы могут быть размещены:
на инфраструктуре федерального ЦОД, предоставляемой Минздравсоцразвития России;
на инфраструктуре имеющихся, создаваемых или арендуемых в субъектах Российской Федерации центров обработки данных (далее - централизованные вычислительные мощности субъектов Российской Федерации);
на инфраструктуре учреждений здравоохранения - в части информационных систем, требующих интеграции с медицинским оборудованием, а также в крупных учреждениях здравоохранения, в том числе уже использующих те или иные информационные системы.
При размещении информационных систем прикладных компонентов регионального уровня Системы на инфраструктуре вне ЛПУ и предоставлении возможности их удаленного использования доступ к ним конечных пользователей осуществляется с учетом обеспечения информационной безопасности с применением технологии "тонкий клиент".
1.1. Тип 1. Центр обработки данных
Требования к сетевому оборудованию ЦОД существенно зависят от количества серверов в ЦОД и объемов трафика между ЦОД и другими учреждениями здравоохранения. Эти характеристики, в свою очередь, зависят от размеров региона. Поэтому в настоящих рекомендациях требования к сетевому оборудованию ЦОД представлены в трех вариантах, а именно, для ЦОД следующих размеров:
Таблица 3. Типы региональных ЦОД
┌───────┬─────────────────────────────┬───────────────────────────────────┐
│ Тип │ Региональный │ Количество АРМ/Комментарии │
│ │ мед. Центр │ │
├───────┼─────────────────────────────┼───────────────────────────────────┤
│ N 1а │Центр обработки данных │малого размера: до 150 портов │
├───────┼─────────────────────────────┼───────────────────────────────────┤
│ N 1б │Центр обработки данных │среднего размера: 150 - 600 портов │
└───────┴─────────────────────────────┴───────────────────────────────────┘
Кроме того, рекомендации разделены для ЦОД-ов с преобладанием высокоскоростных оптических портов (при преобладании в ЦОД blade-серверов и серверов архитектуры RISC) и с преобладанием портов на витой паре (при преобладании в ЦОД обычных малых серверов на платформе X86).
При реализации данных рекомендаций допускается аренда WAN-маршрутизатора у оператора связи, предоставляющего услуги связи, без приобретения в собственность учреждения здравоохранения данного оборудования.
1.1.1. Тип 1а. Центр обработки данных малого размера
1.1.1.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Модульная конструкция, количество слотов под Не менее 4
интерфейсные модули
Количество портов Ethernet 10/100/1000 Не менее 16
Поддержка не менее трех WAN модулей - E1, Serial, Соответствие
ADSL, G.SHDSL, SFP
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), Соответствие
HDLC
Производительность при обработке пакетов длиной 64 не ниже - 120 тысяч
байта пакетов в секунду
Производительность маршрутизатора в режиме не менее 1 Гбит/с
Межсетевого Экранирования
Количество сессий в секунду Не менее 4 000
Количество одновременных сессий Не ниже 5 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без
использования дополнительного программного
обеспечения
Производительность IPS Не ниже 200 Мбит/с
Поддержка функциональности "Виртуальных Соответствие
Маршрутизаторов"
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, Соответствие
определение аномальности протоколов, идентификация
приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Количество идентифицируемых сигнатурами атак не Соответствие
менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 20
Количество политик безопасности Не менее 4000
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE 802.1Q) не менее 500 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка NAT-PT для IPv6 Соответствие
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 Соответствие
Возможность гибкой настройки политик доступа Соответствие
отдельно для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE 802.1p, DSCP Соответствие
Поддержка MPLS: L2VPN (VPLS), L3 VPN Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации
ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.2. Требования к коммутатору Top of Rack (TOR) - Тип 1а/б (с преобладанием 10/100 BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Не менее 1 000
Доступа)
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.3. Требования к коммутатору Top of Rack (TOR) - Тип 2 а/б (Подключение серверов с использованием 1 Гбит/с, более 24/48 портов на телекоммуникационный шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов 10 Соответствие
Gigabit Ethernet не менее 2
Поддержка технологии отказоустойчивого стекирования Соответствие
коммутаторов, не менее 6 коммутаторов в стеке
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на
2-м, так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.4. Требования к коммутатору Top of Rack (TOR) - Тип 3 (С преобладанием 10 Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов 10 Gigabit Ethernet Не менее 48
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - Соответствие
горячей замены
Количество поддерживаемых MAC-адресов Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 500
Количество одновременно поддерживаемых VLAN Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 10 000
Количество IPv6 Unicast маршрутов Не менее 1 000
Поддержка не менее 8 аппаратных очередей на 10- Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном
стеке, производительность шины стекирования не менее
120 Гбит/с
Производительность коммутатора Не менее 960
Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 714
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.5. Требования к 1 Гит/с коммутатору Агрегации/Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов под приемопередатчики SFP Gigabit Не менее 24
Ethernet
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - горячей Соответствие
замены
Количество поддерживаемых MAC-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков контроля Не менее 4 192
доступа)
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки сменных оптических модулей с Соответствие
поддержкой технологии 10 Gigabit Ethernet
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 12 000
Количество IPv6 Unicast маршрутов Не менее 2 000
Поддержка не менее 6 аппаратных очередей Соответствие
на гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов
в одном стеке, производительность шины стекирования
не менее 80 Гбит/с
Производительность коммутатора Не менее 88
Гбит/с
Производительность системы в млн. пакетов Не менее 65
в секунду
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.6. Требования к 10-Гигабитному коммутатору Агрегации/Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов 10 Gigabit Ethernet Не менее 48
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания, с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - Соответствие
горячей замены
Количество поддерживаемых MAC-адресов Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля Не менее 1 500
Доступа)
Количество одновременно поддерживаемых VLAN Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 10 000
Количество IPv6 Unicast маршрутов Не менее 1 000
Поддержка не менее 8 аппаратных очередей на 10- Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов
в одном стеке, производительность шины стекирования
не менее 120 Гбит/с
Производительность коммутатора Не менее 960
Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 714
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.7. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.8. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов 10 Соответствие
Gigabit Ethernet не менее 2
Поддержка технологии отказоустойчивого стекирования Соответствие
коммутаторов, не менее 6 коммутаторов в стеке
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.1.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети и предоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.
- Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений
- Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление
- Определение Аномалий Сетевого Поведения (NBAD) - Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях
- Защита от атак типа DoS/DDoS.
Тип - программно-аппаратный комплекс Соответствие
Поддержка не менее 250 событий в секунду Соответствие
и 7 000 потоков трафика в минуту
Возможность наращивания системы до поддержки 500 Соответствие
событий в секунду 15 000 потоков трафика в минуту
Поддержка территориально распределенной архитектуры Соответствие
Поддержка функциональности: Процессор событий/потоков Соответствие
Поддержка отказоустойчивого режима по типу Соответствие
активный/пассивный
Защита событий и потоков с использованием алгоритмов Соответствие
SHA-256
Возможность создания корреляционных правил для Соответствие
определения определенного регулярного события или
потока и последующего реагирования
Менеджер управления событиями и возможность по Соответствие
расследованию аномальностей, состояния, целей и
злоумышленников в сети
Возможность по привязке нормализированного или Соответствие
необработанного события к высокоуровневой или низко-
уровневой категории
Поддержка хранения событий/потоков для исторического Соответствие
анализа
Поддержка API для интеграции с третьими системами для Соответствие
организации процессов реагирования на атаки
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Соответствие
Поддержка Операционных Систем: Microsoft, Linux RedHat
Поддержка NetFlow, JFlow, SFlow Соответствие
Поддержка ведущих производителей сетевого оборудования Соответствие
Поддержка записей журнала операционных систем/Узлов Соответствие
на базе Microsoft, Unix и Linux
Поддержка журналов безопасности межсетевых экранов, Соответствие
IDS, IPS, VPNов, сканеров уязвимостей, антивирусных
шлюзов, Персональных Антивирусов и UTM устройств
Поддержка не менее 200 шаблонов отчетности Соответствие
Резервирование жестких дисков по схеме Соответствие
RAID 5, емкость системы не менее 500 Гбайт
Резервирование ИП горячей замены Соответствие
Резервирование системы охлаждения Соответствие
Наличие консольного порта для управления, USB Соответствие
Количество портов 10/100/1000 BaseT Не менее 4
Дизайн для установки в шкаф 19" Соответствие
1.1.1.10. Требования к системе управления оборудованием
Тип - программно-аппаратный комплекс Соответствие
Резервного источника питания с балансировкой нагрузки Соответствие
Количество поддерживаемых устройств не менее 10 Соответствие
Система управления должна базироваться на архитектуре SOA Соответствие
(Service-oriented architecture)
Поддержка WEB 2.0 технологий и клиент серверной Соответствие
архитектуры
Поддержка отказоустойчивого режима по типу Соответствие
активный/активный (матрица приложений)
Возможность поддержки автоматической настройки MPLS Соответствие
ресурсов
Возможность поддержки настройки QoS профайлера Соответствие
и планировщика
Поддержка автоматического определения сбоев и сбор Соответствие
диагностических данных с телекоммуникационного
оборудования
Автоматизированное управление инцидентами и модуль Соответствие
инвентарного управления
Проактивная система уведомления о багах оборудования, Соответствие
поддержка сканирования сетевых устройств на предмет
известных багов производителя
Поддержка быстрого развертывания коммутаторов для кампуса Соответствие
или центра обработки данных, элемент менеджер для
индивидуального управления устройством, управление на
уровне портов коммутатора
Блочная настройка устройств на базе шаблонов Соответствие
Поддержка видимости миграции виртуальных машин внутри Соответствие
центра обработки данных
Поддержка настройки политик безопасности Соответствие
на маршрутизаторах
Управление файлами конфигураций устройств - сохранение Соответствие
и восстановление; поддержка шаблонов
Обеспечение централизованного управления коммутаторами Соответствие
и межсетевыми экранами
Поддержка ролей администраторов Соответствие
Резервирование ИП горячей замены Соответствие
Резервирование жестких дисков по схеме RAID 5 - горячей Соответствие
замены жестких дисков
Наличие консольного порта для управления, USB Соответствие
Количество портов 10/100/1000 BaseT Не менее 4
Дизайн для установки в шкаф 19" Соответствие
1.1.2. Тип 1б. Центр обработки данных среднего размера
1.1.2.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Модульная конструкция, количество слотов под интерфейсные Не менее 4
модули
Количество портов Ethernet 10/100/1000 Не менее 16
Поддержка не менее трех WAN модулей - E1, Serial, ADSL, Соответствие
G.SHDSL, SFP
Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC Соответствие
Производительность при обработке пакетов длиной 64 байта не ниже - 120
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме не менее
Межсетевого Экранирования 1 Гбит/с
Количество сессий в секунду Не менее 4 000
Количество одновременных сессий Не ниже 5 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без
использования дополнительного программного обеспечения
Производительность IPS Не ниже
200 Мбит/с
Поддержка функциональности "Виртуальных Маршрутизаторов" Соответствие
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, Соответствие
определение аномальности протоколов, идентификация
приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Количество идентифицируемых сигнатурами атак Соответствие
не менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 20
Количество политик безопасности Не менее 4000
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE 802.1Q) не менее 500 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному межсетевому
доступу
Поддержка NAT-PT для IPv6 Соответствие
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 Соответствие
Возможность гибкой настройки политик доступа Соответствие
отдельно для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств Соответствие
по типу активное - активное
Поддержка протоколов RIP v1/v2, Соответствие
OSPF, BGP, VRRP или аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Поддержка MPLS: L2VPN (VPLS), L3 VPN Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора
и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.2. Требования к коммутатору Top of Rack (TOR) - тип 1 а/б (С преобладанием 10/100 BaseT доступа серверов и/или использование 1 Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора
и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.3. Требования к коммутатору Top of Rack (TOR) - тип 2 а/б (Подключение серверов с использованием 1 Гбит/с, более 24/48 портов на телекоммуникационный шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов 10 Соответствие
Gigabit Ethernet не менее 2
Поддержка технологии отказоустойчивого стекирования Соответствие
коммутаторов, не менее 6 коммутаторов в стеке
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB Опционально
для хранения резервных конфигураций маршрутизатора
и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.4. Требования к коммутатору Top of Rack (TOR) - тип 3 (С преобладанием 10 Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
Количество портов 10 Gigabit Ethernet Не менее 48
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания, с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - Соответствие
горячей замены
Количество поддерживаемых MAC-адресов Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 500
Количество одновременно поддерживаемых VLAN Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или Соответствие
VRRP, RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на
2-м, так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 10 000
Количество IPv6 Unicast маршрутов Не менее 1 000
Поддержка не менее 8 аппаратных очередей на 10- Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга Соответствие
SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном стеке,
производительность шины стекирования не менее 120 Гбит/с
Производительность коммутатора Не менее
960 Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 714
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.5. Требования к коммутатору Агрегации/Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов под приемопередатчики SFP Gigabit Не менее 24
Ethernet
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания, с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - горячей Соответствие
замены
Количество поддерживаемых MAC-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков контроля доступа) Не менее 4 192
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки сменных оптических модулей с Соответствие
поддержкой технологии 10 Gigabit Ethernet
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 12 000
Количество IPv6 Unicast маршрутов Не менее 2 000
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном
стеке, производительность шины стекирования не менее
80 Гбит/с
Производительность коммутатора Не менее 88
Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 65
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.6. Требования к 10-Гигабитному коммутатору Агрегации/Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
Количество портов 10 Gigabit Ethernet Не менее 48
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 28
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания, с Соответствие
балансировкой нагрузки и "горячей заменой"
Поддержка резервных вентиляторов охлаждения - горячей Соответствие
замены
Количество поддерживаемых MAC-адресов Не менее 20 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 500
Количество одновременно поддерживаемых VLAN Не менее 4000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS
Поддержка маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 10 000
Количество IPv6 Unicast маршрутов Не менее 1 000
Поддержка не менее 8 аппаратных очередей Соответствие
на 10-гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 5 коммутаторов в одном стеке,
производительность шины стекирования не менее 120 Гбит/с
Производительность коммутатора Не менее 960
Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 714
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.7. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.8. Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали
Количество портов Gigabit Ethernet 10/100/1000 24 или 48
Количество поддерживаемых mac-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов 10 Соответствие
Gigabit Ethernet не менее 2
Поддержка технологии отказоустойчивого стекирования Соответствие
коммутаторов, не менее 6 коммутаторов в стеке
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества Соответствие
обслуживания (QoS) и фильтрации IP-трафика как на 2-м,
так и на 3-м уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на Соответствие
гигабитный порт
Поддержка протоколов управления и мониторинга SNMP Соответствие
v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Соответствие
Ethernet для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.1.2.9. Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Назначение и функции комплекса аналогичны описанным в разделе 1.1.1.9.
Тип - программно-аппаратный комплекс Соответствие
Поддержка не менее 1250 событий в секунду и 25 000 Соответствие
потоков трафика
Возможность наращивания системы до поддержки 2500 Соответствие
событий в секунду 50 000 потоков трафика
Поддержка территориально распределенной архитектуры Соответствие
Поддержка функциональности: Процессор событий/потоков Соответствие
Поддержка отказоустойчивого режима по типу Соответствие
активный/пассивный
Защита событий и потоков с использованием алгоритмов Соответствие
SHA-256
Возможность создания корреляционных правил для Соответствие
определения определенного регулярного события или
потока и последующего реагирования
Менеджер управления событиями и возможность по Соответствие
расследованию аномальностей, состояния, целей и
злоумышленников в сети
Возможность по привязке нормализированного или Соответствие
необработанного события к высокоуровневой или
низкоуровневой категории
Поддержка хранения событий/потоков для исторического Соответствие
анализа
Поддержка API для интеграции с третьими системами для Соответствие
организации процессов реагирования на атаки
Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Соответствие
Поддержка Операционных Систем: Microsoft, Linux RedHat
Поддержка NetFlow, JFlow, SFlow Соответствие
Поддержка ведущих производителей сетевого оборудования Соответствие
Поддержка записей журнала операционных систем/Узлов на Соответствие
базе Microsoft, Unix и Linux
Поддержка Журналов Безопасности Межсетевых Экранов, Соответствие
IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных
Шлюзов, Персональных Антивирусов и UTM устройств
Поддержка не менее 200 шаблонов отчетности Соответствие
Резервирование жестких дисков по схеме RAID 5, емкость Соответствие
системы не менее 600 Гбайт
Резервирование ИП горячей замены Соответствие
Резервирование системы охлаждения Соответствие
Наличие консольного порта для управления, USB Соответствие
Количество портов 10/100/1000 BaseT Не менее 4
Дизайн для установки в шкаф 19" Соответствие
1.1.2.10. Требования к системе управления оборудованием
Тип - программно-аппаратный комплекс Соответствие
Резервного источника питания с балансировкой нагрузки Соответствие
Количество поддерживаемых устройств не менее 20 Соответствие
Система управления должна базироваться Соответствие
на архитектуре SOA (Service-oriented architecture)
Поддержка WEB 2.0 технологий и клиент-серверной Соответствие
архитектуры
Поддержка отказоустойчивого режима по типу Соответствие
активный/активный (матрица приложений)
Поддержка Автоматической настройки MPLS ресурсов Соответствие
Поддержка настройки QoS профайлера и планировщика Соответствие
Поддержка автоматического определения сбоев и сбор Соответствие
диагностических данных с телекоммуникационного
оборудования
Автоматизированное управление инцидентами и модуль Соответствие
инвентарного управления
Проактивная система уведомления о багах оборудования, Соответствие
поддержка сканирования сетевых устройств на предмет
известных багов производителя
Поддержка быстрого развертывания коммутаторов для Соответствие
кампуса или центра обработки данных, элемент менеджер
для индивидуального управления устройством, управление
на уровне портов коммутатора
Блочная настройка устройств на базе шаблонов Соответствие
Поддержка видимости миграции виртуальных машин внутри Соответствие
центра обработки данных
Поддержка настройки политик безопасности Соответствие
на маршрутизаторах
Управление файлами конфигураций устройств - сохранение Соответствие
и восстановление; поддержка шаблонов
Обеспечение централизованного управления коммутаторами Соответствие
и межсетевыми экранами
Поддержка Ролей Администраторов Соответствие
В состав системы управления должен входить пакет Соответствие
разработчика (SDK) для оптимизации и доработки системы
управления под нужды Минздравсоцразвития России
Резервирование ИП горячей замены Соответствие
Резервирование жестких дисков по схеме RAID 5 - горячей Соответствие
замены жестких дисков
Наличие консольного порта для управления, USB Соответствие
Количество портов 10/100/1000 BaseT Не менее 4
Дизайн для установки в шкаф 19" Соответствие
1.2. Тип 2. ЛПУ - Крупный стационар
1.2.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Количество портов LAN Ethernet 10/100 Не менее 5
Наличие WAN модуля - ADSL Соответствие
Производительность при обработке пакетов длиной 64 байта не ниже 60
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме Межсетевого не менее 180
Экранирования Мбит/с
Количество сессий в секунду Не менее 2 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS Не ниже 20
Мбит/с
Производительность сетевого антивируса Не ниже 20
Мбит/с
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, определение Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Поддержка организации ДМЗ зон Соответствие
Количество идентифицируемых сигнатурами атак Не менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 3
Количество политик безопасности Не менее 200
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT Соответствие
для IPv6
Возможность гибкой настройки политик доступа зоны Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно Соответствие
для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене Соответствие
1.2.2. Требования к коммутатору доступа Тип 1
Количество портов Gigabit Ethernet 10/100/1000 с Не менее 12
поддержкой технологии питания по витой паре согласно
стандарту IEEE802.3af
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 2
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" или крепление на стену Соответствие
1.2.3. Требования к коммутатору доступа Тип 2 а/б
Количество портов Gigabit Ethernet 10/100/1000 с 24 или 48
поддержкой технологии питания по витой паре согласно
стандарту IEEE802.3af
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.2.4. Требования к коммутатору распределения Тип 1
Количество портов для установки оптически трансиверов Не менее 24
SFP стандарта Gigabit Ethernet
Количество оптических портов SFP 1000Base-SX Gigabit Указать
Ethernet, 850 nm передача до 550 м MMF необходимое
количество
Наличие выделенного порта управления тип Ethernet Соответствие
Поддержка резервных источников питания, с балансировкой Соответствие
нагрузки и "горячей заменой"
Количество поддерживаемых MAC-адресов Не менее 16 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 4 192
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, Соответствие
RADIUS или TACACS, LLDP и LLDP-MED с VoIP интеграцией
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки сменных модулей с поддержкой Соответствие
технологии 10 Gigabit Ethernet
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Количество IPv4 Unicast маршрутов Не менее 12 000
Количество IPv6 Unicast маршрутов Не менее 2 000
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Возможность резервирования встроенного блока питания с Соответствие
помощью второго встроенного блока питания или внешнего
источника питания
Модульная операционная система Соответствие
Поддержка отказоустойчивой технологии стекирования Соответствие
коммутаторов, поддержка до 10 коммутаторов в одном
стеке, производительность шины стекирования не менее 80
Гбит/с
Производительность коммутатора Не менее 88
Гбит/с
Производительность системы в млн. пакетов в секунду Не менее 65
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.3.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Количество портов LAN Ethernet 10/100 Не менее 5
Наличие WAN модуля - ADSL Соответствие
Производительность при обработке пакетов длиной 64 байта не ниже 60
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме Межсетевого не менее 180
Экранирования Мбит/с
Количество сессий в секунду Не менее 2 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS Не ниже 20 Мбит/с
Производительность сетевого антивируса Не ниже 20 Мбит/с
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, определение Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Поддержка организации ДМЗ зон Соответствие
Количество идентифицируемых сигнатурами атак Не менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 3
Количество политик безопасности Не менее 200
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT Соответствие
для IPv6
Возможность гибкой настройки политик доступа зоны Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно Соответствие
для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1,v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене Соответствие
1.3.2. Требования к коммутатору доступа Тип 1
Количество портов Gigabit Ethernet 10/100/1000 с Не менее 12
поддержкой технологии питания по витой паре согласно
стандарту IEEE802.3af
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 2
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" или крепление на стену Соответствие
1.3.3. Требования к коммутатору доступа Тип 2 а/б
Количество портов Gigabit Ethernet 10/100/1000 с 24 или 48
поддержкой технологии питания по витой паре согласно
стандарту IEEE802.3af
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.4. Тип 4. ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
1.4.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Количество портов LAN Ethernet 10/100 Не менее 5
Наличие WAN модуля - ADSL Соответствие
Производительность при обработке пакетов длиной 64 байта не ниже 60
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме Межсетевого не менее 180
Экранирования Мбит/с
Количество сессий в секунду Не менее 2 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS Не ниже 20
Мбит/с
Производительность сетевого антивируса Не ниже 20
Мбит/с
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, определение Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Поддержка организации ДМЗ зон Соответствие
Количество идентифицируемых сигнатурами атак Не менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 3
Количество политик безопасности Не менее 200
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT Соответствие
для IPv6
Возможность гибкой настройки политик доступа зоны Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно Соответствие
для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене Соответствие
1.4.2. Требования к коммутатору доступа Тип 1
Количество портов Gigabit Ethernet 10/100/1000 с Не менее 12
поддержкой технологии питания по витой паре согласно
стандарту IEEE802.3af
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 2
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" или крепление на стену Соответствие
1.4.3. Требования к коммутатору доступа Тип 2 а/б
Количество портов Gigabit Ethernet 10/100/1000 с 24 или 48
поддержкой технологии питания по витой паре согласно
стандарту IEEE802.3af
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 4
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" Соответствие
1.5.1. Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Количество портов LAN Ethernet 10/100 Не менее 5
Наличие WAN модуля - ADSL Соответствие
Производительность при обработке пакетов длиной 64 байта не ниже - 60
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме Межсетевого не менее 180
Экранирования Мбит/с
Количество сессий в секунду Не менее 2 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS Не ниже 20 Мбит/с
Производительность сетевого антивируса Не ниже 20 Мбит/с
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, определение Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Поддержка организации ДМЗ зон Соответствие
Количество идентифицируемых сигнатурами атак Не менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 3
Количество политик безопасности Не менее 200
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT Соответствие
для IPv6
Возможность гибкой настройки политик доступа зоны Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно Соответствие
для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене Соответствие
1.5.2. Требования к коммутатору доступа Тип 1а
Количество портов Gigabit Ethernet 10/100/1000 Не менее 12
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 2
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" или крепление на стену Соответствие
1.5.3. Требования к коммутатору доступа Тип 1б
Количество портов Gigabit Ethernet 10/100/1000 с Не менее 12
поддержкой технологии питания по витой паре согласно
стандарту IEEE802.3af
Количество поддерживаемых mac-адресов Не менее 8 000
Количество поддерживаемых ACL (Списков Контроля Доступа) Не менее 1 000
Коммутация IP-трафика на 3-м уровне модели OSI Соответствие
Количество одновременно поддерживаемых VLAN Не менее 1000
Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE Соответствие
802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE
802.3ad
Реализация протоколов статическая маршрутизация, RIP Соответствие
v1/v2, RADIUS или TACACS, LLDP и LLDP-MED
Поддержка Маршрутизируемого VLAN интерфейса Соответствие
Поддержка Jumbo frames длиной не менее 9216 Bytes Соответствие
Возможность установки оптических SFP портов Gigabit Соответствие
Ethernet не менее 2
Неблокируемая коммутация трафика на полной скорости Соответствие
подключенных интерфейсов
Поддержка технологий обеспечения качества обслуживания Соответствие
(QoS) и фильтрации IP-трафика как на 2-м, так и на 3-м
уровнях модели OSI
Поддержка не менее 6 аппаратных очередей на гигабитный Соответствие
порт
Поддержка протоколов управления и мониторинга SNMP v1, Соответствие
v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9
Модульная операционная система Соответствие
Наличие консольного порта и выделенного порта Ethernet Соответствие
для управления
Наличие не менее одного порта USB для хранения Опционально
резервных конфигураций маршрутизатора и модернизации ПО
Дизайн для установки в шкаф 19" или крепление на стену Соответствие
1.6. Тип 6. Одиночное рабочее место, подключаемое через интернет
1.6.1. Требования к WAN-маршрутизатору Тип 1
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Количество портов LAN Ethernet 10/100 Не менее 5
Производительность при обработке пакетов длиной 64 байта не ниже - 60
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме Межсетевого не менее 180
Экранирования Мбит/с
Количество сессий в секунду Не менее 2 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS Не ниже 20
Мбит/с
Производительность сетевого антивируса Не ниже 20
Мбит/с
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, определение Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Поддержка организации ДМЗ зон Соответствие
Количество идентифицируемых сигнатурами атак Не менее 6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 3
Количество политик безопасности Не менее 200
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному
межсетевому доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT Соответствие
для IPv6
Возможность гибкой настройки политик доступа зоны Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого Соответствие
кластера по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно Соответствие
для каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по Соответствие
типу активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения Соответствие
резервных конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене Соответствие
1.7. Тип 7. Одиночное рабочее место, подключаемое через интернет
1.7.1. Требования к WAN-маршрутизатору Тип 1
Тип - аппаратный межсетевой экран Соответствие
Модульная операционная система Соответствие
Количество портов LAN Ethernet 10/100 Не менее 5
Наличие WAN модуля - ADSL Соответствие
Производительность при обработке пакетов длиной 64 байта не ниже - 60
тысяч пакетов
в секунду
Производительность маршрутизатора в режиме Межсетевого не менее 180
Экранирования Мбит/с
Количество сессий в секунду Не менее 2 000
Возможность реализации функционала IPS, Anti-spam, Соответствие
Сетевого антивируса, URL фильтрации без использования
дополнительного программного обеспечения
Производительность IPS Не ниже 20
Мбит/с
Производительность сетевого антивируса Не ниже 20
Мбит/с
Поддержка функциональности "Виртуальных Маршрутизаторов" Соответствие
Поддержка протокольных сигнатур Соответствие
Механизмы детектирования атак: сигнатуры, определение Соответствие
аномальности протоколов, идентификация приложений
Маркировка DSCP Соответствие
IDP логирование Соответствие
Количество идентифицируемых сигнатурами атак не менее Соответствие
6000
Частота обновлений сигнатур на ежедневной основе Соответствие
Поддержка организации ДМЗ зон Не менее 3
Количество политик безопасности Не менее 200
Поддержка NAT с Port Address Translation (PAT), Соответствие
статичный NAT, NAT назначения с PAT
Количество VLAN (IEE802.1Q) не менее 10 Соответствие
Поддержка DHCP сервера Соответствие
Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE Соответствие
802.1d, IEEE 802.1w; IEEE 802.1s
Межсетевой экран должен осуществлять контроль Соответствие
взаимодействия зон безопасности (сетей) и содержать
функции противодействия несанкционированному межсетевому
доступу
Поддержка протоколов ICMP, OSPF, RIPng, DHCP NAT-PT для Соответствие
IPv6
Возможность гибкой настройки политик доступа зоны Соответствие
безопасности (сети)
Поддержка IPv6 при организации отказоустойчивого кластера Соответствие
по типу Активный/Активный
Поддержка IPv6 при организации отказоустойчивого кластера Соответствие
по типу Активный/Активный
Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, Соответствие
RIPng, DHCPv6
Возможность гибкой настройки политик доступа отдельно для Соответствие
каждой зоны безопасности (сети)
Возможность реализовать резервирование устройств по типу Соответствие
активное - активное
Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или Соответствие
аналогичного
Поддержка Multicast, IGMP (v1, v2), PIM Соответствие
Поддержка стандартов IEEE802.1p, DSCP Соответствие
Наличие консольного порта Соответствие
Наличие не менее одного порта USB для хранения резервных Соответствие
конфигураций маршрутизатора и модернизации ПО
Возможность крепления устройства на стене Соответствие
VII. ТРЕБОВАНИЯ К ПОРЯДКУ ПОСТАВКИ ПРОИЗВОДИТЕЛЮ
СЕТЕВОГО ОБОРУДОВАНИЯ
Все оборудование должно поставляться с годовым контрактом на обслуживание, куда должны входить следующие услуги:
- замена оборудования, в случае выхода из строя по вине производителя
- доступ к новым версиям ПО для оборудования, а также сопутствующей продуктовой документации
- доступ к базе знаний по продуктам производителя
- доступ к службе технической поддержки 24 x 7 x 365.
На оборудование, в котором присутствует функциональность, которая требует обновления сигнатур безопасности, необходимо указать годовую подписку.
ФЗ о страховых пенсиях
ФЗ о пожарной безопасности
ФЗ об ОСАГО
ФЗ об образовании
ФЗ о государственной гражданской службе
ФЗ о государственном оборонном заказе
О защите прав потребителей
ФЗ о противодействии коррупции
ФЗ о рекламе
ФЗ об охране окружающей среды
ФЗ о полиции
ФЗ о бухгалтерском учете
ФЗ о защите конкуренции
ФЗ о лицензировании отдельных видов деятельности
ФЗ об ООО
ФЗ о закупках товаров, работ, услуг отдельными видами юридических лиц
ФЗ о прокуратуре
ФЗ о несостоятельности (банкротстве)
ФЗ о персональных данных
ФЗ о госзакупках
ФЗ об исполнительном производстве
ФЗ о воинской службе
ФЗ о банках и банковской деятельности
Уменьшение неустойки
Проценты по денежному обязательству
Ответственность за неисполнение денежного обязательства
Уклонение от исполнения административного наказания
Расторжение трудового договора по инициативе работодателя
Предоставление субсидий юридическим лицам, индивидуальным предпринимателям, физическим лицам
Управление транспортным средством водителем, находящимся в состоянии опьянения, передача управления транспортным средством лицу, находящемуся в состоянии опьянения
Особенности правового положения казенных учреждений
Общие основания прекращения трудового договора
Порядок рассмотрения сообщения о преступлении
Судебный порядок рассмотрения жалоб
Основания отказа в возбуждении уголовного дела или прекращения уголовного дела
Документы, прилагаемые к исковому заявлению
Изменение основания или предмета иска, изменение размера исковых требований, отказ от иска, признание иска, мировое соглашение
Форма и содержание искового заявления