(1).jpg)
Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним
I. Общие положения
Настоящим документом определен состав защищенной информационно-телекоммуникационной сети в сфере здравоохранения для регионального уровня единой информационной системы в сфере здравоохранения (далее - Система), а также функциональные и технические требования к ним (далее - требования).
Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. № А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
Настоящие рекомендации предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении сетевым телекоммуникационным оборудованием учреждений системы здравоохранения регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
II. Типизация учреждений здравоохранения
По отношению к сети и сетевым сервисам настоящий документ использует следующую типизацию учреждений здравоохранения (далее - ЛПУ):
Таблица 1. Типизация учреждений здравоохранения
| Тип | Региональный мед. Центр | Количество АРМ/Комментарии |
|---|---|---|
| № 1 | Центр обработки данных | 3 типа |
| № 2 | ЛПУ - крупный стационар | более 150 |
| № 3 | ЛПУ - стационар | От 51 до 150 |
| № 4 | ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации | От 6 до 50 |
| № 5 | Малое ЛПУ, аптека | От 2 до 5 |
| № 6 | Единичное рабочее место, подключаемое через Интернет | 1 ПК |
III. Рекомендации по пропускной способности каналов связи
Каждое учреждение здравоохранения должно быть обеспечено постоянным основным каналом связи с использованием виртуальной частной сети и резервным каналом связи, предназначенными для доступа и передачи информации в рамках отраслевой сети в сфере здравоохранения и медицины. Телекоммуникационные каналы связи должны соответствовать требованиям законодательства Российской Федерации в области защиты информации. Требования к резервным каналам определяются Концепцией по резервированию, разрабатываемой Минздравсоцразвития России.
Пропускную способность основного канала связи до учреждения необходимо рассчитывать исходя из величин, указанных в таблице 1 (в скобках во втором столбце таблицы 1 указаны значения пропускной способности на период 2015 - 2020 годов).
Таблица 2. Требования к минимальной пропускной способности основных каналов связи
| Тип | Региональный мед. Центр | Минимальная пропускная способность канала | Максимально допустимая среднечасовая утилизация канала |
|---|---|---|---|
| № 1 | Центр обработки данных | 32 (128) Mbps | 60% |
| № 2 | ЛПУ - крупный стационар | 10 (32) Mbps | 60% |
| № 3 | ЛПУ - стационар | 2 (10) Mbps | 50% |
| № 4 | ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации | 2 (10) Mbps | 30% |
| № 5 | Малое ЛПУ, аптека | 512 Kbps (1 Mbps) | 20% |
| № 6 | Единичное рабочее место, подключаемое через интернет (1 ПК) | 128 (512) Kbps | 10% |
Таблица 2.1. Требования в части профилей каналов
| Малое ЛПУ (до 50 АРМ), одиночный АРМ | ||
|---|---|---|
| Приложения | Протоколы | % канала |
| Удаленные МИС и учетные системы: терминальный доступ | RDP | 10% |
| Удаленные МИС и учетные системы: web-клиент | HTTP | 15% |
| АРМ удаленных систем(GUI-клиенты) | протоколы используемые Oracle, MS-SQL, Cache и др. | 10% |
| Почта, офисные приложения | протоколы используемые в Exchange, а также SMTP, IMAP, HTTP и т.п. | 15% |
| Обмен данными PACS | DICOM, XML | 5% |
| Обмен данными через файлы,СУБД, web-сервисы | CIFS, HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п. | 5% |
| IP-фония, ВКС, телемедицина | SIP, RTP, H.323 и др. | 5% |
| Служебный и управляюший трафик | Netbios, DNS, SNMP, ICMP, LDAP и др. | 2% |
| Резерв | 33% | |
| Крупное ЛПУ, РЦОД | ||
| Приложения | Протоколы | % канала |
| Удаленные МИС и учетные системы: терминальный доступ | RDP | 10% |
| Удаленные МИС и учетные системы: web-клиент | HTTP | 15% |
| АРМ удаленных систем(GUI-клиенты) | протоколы используемые Oracle, MS-SQL, Cache и др. | 10% |
| Почта, офисные приложения | протоколы используемые в Exchange, а также SMTP, IMAP, HTTP и т.п. | 10% |
| Обмен данными PACS | DICOM, XML | 5% |
| Обмен данными через файлы,СУБД, web-сервисы | CIFS,HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п. | 15% |
| IP-фония, ВКС, телемедицина | SIP, RTP, H.323 и др. | 10% |
| Служебный и управляюший трафик | Netbios, DNS, SNMP, ICMP, LDAP и др. | 2% |
| Резерв | 23% | |
| * Объемы оценены в перспективе двух лет. Далее вероятно возрастание доли PACS и ВКС, сокращение обмена данными через файлы. | ||
IV. Рекомендации по расчету состава и количества коммутаторов в ЛПУ
Проект ЛВС должен обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
Типизация предыдущего раздела не полностью учитывает индивидуальные особенности ЛПУ типов 2-5, в частности, количество и этажность зданий. При проектировании локальных вычислительных сетей (далее - ЛВС) в этих учреждениях необходимо удовлетворять указанным далее требованиям.
Сегментом ЛВС считается часть ЛВС, охватываемую одной коммутационной стойкой.
ЛВС и комплект коммутаторов в ЛПУ должен удовлетворять следующим требованиям:
1) Длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превосходить 100 м.
2) Общее количество портов в сегменте должно на 30% или более превосходить количество подключаемых устройств на момент проектирования.
3) Если сеть обладает более чем одним сегментом, то она должна быть двухуровневой: содержать коммутаторы уровня распределения и коммутаторы уровня доступа. Для обеспечения отказоустойчивости каждый коммутатор доступа должен подключаться к двум независимым коммутаторам распределения. Коммутаторы доступа должны быть соединены с коммутаторами распределения посредством оптических каналов связи пропускной способностью не менее 1 Gbps каждый.
Допустимо совмещение функций коммутатора распределения и коммутатора доступа в одном устройстве. Допустимо также совмещение функций коммутатора распределения и функций WAN-маршрутизатора в одном устройстве.
4) В каждой коммутационной стойке должно быть размещено не менее двух коммутаторов.
Для АРМ, обеспечивающих исключительно функции, некритичные для производственных процессов, (общий документооборот, финансовый, материальный и кадровый учет), допускается следующее ослабление требований 3) и 4):
3а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут соединяться с коммутаторами распределения по витой паре.
4а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут размещаться по одному в стойке, если учреждение обладает резервным коммутатором.
V. Рекомендации по обеспечению резервного электроснабжения
Для типов учреждений 1) и 2), все сетевое оборудование должно быть обеспечено источниками резервного электроснабжения, позволяющими ЛВС учреждения полностью функционировать в течение 48 часов в отсутствие основного электроснабжения.
VI. Типовые требования к сетевому оборудованию
Прикладные компоненты регионального уровня Системы могут быть размещены:
на инфраструктуре федерального ЦОД, предоставляемой Минздравсоцразвития России;
на инфраструктуре имеющихся, создаваемых или арендуемых в субъектах Российской Федерации центров обработки данных (далее - централизованные вычислительные мощности субъектов Российской Федерации);
на инфраструктуре учреждений здравоохранения - в части информационных систем, требующих интеграции с медицинским оборудованием, а также в крупных учреждениях здравоохранения, в том числе уже использующих те или иные информационные системы.
При размещении информационных систем прикладных компонентов регионального уровня Системы на инфраструктуре вне ЛПУ и предоставлении возможности их удаленного использования доступ к ним конечных пользователей осуществляется с учетом обеспечения информационной безопасности с применением технологии «тонкий клиент».
1.1 Тип 1. Центр обработки данных
Требования к сетевому оборудованию ЦОД существенно зависят от количества серверов в ЦОД и объемов трафика между ЦОД и другими учреждениями здравоохранения. Эти характеристики в свою очередь, зависят от размеров региона. Поэтому в настоящих рекомендациях требования к сетевому оборудованию ЦОД представлены в трех вариантах, а именно, для ЦОД следующих размеров:
Таблица 3. Типы региональных ЦОД
| Тип | Региональный мед. Центр | Количество АРМ/Комментарии |
|---|---|---|
| № 1а | Центр обработки данных | малого размера: до 150 портов |
| № 1б | Центр обработки данных | среднего размера: 150 - 600 портов |
Кроме того, рекомендации разделены для ЦОД-ов с преобладанием высокоскоростных оптических портов (при преобладании в ЦОД blade-серверов и серверов архитектуры RISC), и с преобладанием портов на витой паре (при преобладании в ЦОД обычных малых серверов на платформе X86).
При реализации данных рекомендаций допускается аренда WAN-маршрутизатора у оператора связи, предоставляющего услуги связи, без приобретения в собственность учреждения здравоохранения данного оборудования.
1.1.1 Тип 1а. Центр обработки данных малого размера
1.1.1.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Модульная конструкция, количество слотов под интерфейсные модули | Не менее 4 |
| Количество портов Ethernet 10/100/1000 | Не менее 16 |
| Поддержка не менее трех WAN модулей - E1, Serial, ADSL, G.SHDSL, SFP | Соответствие |
| Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC | Соответствие |
| Производительность при обработке пакетов длиной 64 байта; | не ниже - 120 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 1 Гбит/с |
| Количество сессий в секунду | Не менее 4 000 |
| Количество одновременных сессий | Не ниже 5 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения; | Соответствие |
| Производительность IPS | Не ниже 200 Мбит/с |
| Поддержка функциональности «Виртуальных Маршрутизаторов» | Соответствие |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Количество идентифицируемых сигнатурами атак не менее 6000 | Соответствие |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 20 |
| Количество политик безопаности | Не менее 4000 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 500 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу; | Соответствие |
| Поддержка NAT-PT для IPv6 | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети); | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное; | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного; | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Поддержка MPLS: L2VPN (VPLS), L3 VPN | Соответствие |
| Наличие консольного порта; | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Дизайн для установки в шкаф 19". | Соответствие |
1.1.1.2 Требования к коммутатору Top of Rack (TOR) - Тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.3 Требования к коммутатору Top of Rack (TOR) - Тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационных шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 16 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 | Соответствие |
| Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.4 Требования к коммутатору Top of Rack (TOR) - Тип 3 (С преобладанием 10 Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
| Количество портов 10 Gigabit Ethernet | Не менее 48 |
|---|---|
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 | Соответствие |
| Наличие выделенного порта управления тип Ethernet | Соответствие |
| Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» | Соответствие |
| Поддержка резервных вентиляторов охлаждения - горячей замены | Соответствие |
| Количество поддерживаемых MAC-адресов | Не менее 20 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 500 |
| Количество одновременно поддерживаемых VLAN | Не менее 4000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS | Соответствие |
| Поддержка маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Количество IPv4 Unicast маршрутов | Не менее 10 000 |
| Количество IPv6 Unicast маршрутов | Не менее 1 000 |
| Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с | Соответствие |
| Производительность коммутатора | Не менее 960 Гбит/с |
| Производительность системы в млн. пакетов в секунду | Не менее 714 |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.5 Требования к 1 Гит/с коммутатору Агрегации / Ядра Тип 1 - (необходимость определяется на стадии проектирования ЦОДа)
| Количество портов под приемопередатчики SFP Gigabit Ethernet | Не менее 24 |
|---|---|
| Наличие выделенного порта управления тип Ethernet | Соответствие |
| Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» | Соответствие |
| Поддержка резервных вентиляторов охлаждения - горячей замены | Соответствие |
| Количество поддерживаемых MAC-адресов | Не менее 16 000 |
| Количество поддерживаемых ACL (Списков контроля доступа) | Не менее 4 192 |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Количество IPv4 Unicast маршрутов | Не менее 12 000 |
| Количество IPv6 Unicast маршрутов | Не менее 2 000 |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с | Соответствие |
| Производительность коммутатора | Не менее 88 Гбит/с |
| Производительность системы в млн. пакетов в секунду | Не менее 65 |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
| Количество портов 10 Gigabit Ethernet | Не менее 48 |
|---|---|
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 | Соответствие |
| Наличие выделенного порта управления тип Ethernet | Соответствие |
| Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» | Соответствие |
| Поддержка резервных вентиляторов охлаждения - горячей замены | Соответствие |
| Количество поддерживаемых MAC-адресов | Не менее 20 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 500 |
| Количество одновременно поддерживаемых VLAN | Не менее 4000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS | Соответствие |
| Поддержка маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Количество IPv4 Unicast маршрутов | Не менее 10 000 |
| Количество IPv6 Unicast маршрутов | Не менее 1 000 |
| Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с | Соответствие |
| Производительность коммутатора | Не менее 960 Гбит/с |
| Производительность системы в млн. пакетов в секунду | Не менее 714 |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 16 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 | Соответствие |
| Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Комплекс предназначен для сбора журналов событий с любого сетевого оборудования и серверов, а также сбора информации по сетевому трафику с сетевых устройств. За счет встроенных эвристических методов анализа полученной информации позволяет выявлять атаки на любом уровне сети, и предоставлять администратору целостную картину происходящего на сети с точки зрения обеспечения безопасности.
Основные функции:
- Управление Логами - Обеспечивает сбор на долгосрочной основе, архивацию, поиск и отчетность записей журнала событий, информации потоков и данных приложений
- Безопасность Информации и Управление Событиями (SIEM) - Централизация мониторинга гетерогенных событий, корреляция и управление
- Определение Аномалий Сетевого Поведения (NBAD) - Обнаружение аномалий в сетевой активности с использованием данных о сетевых потоках и приложениях.
- Защита от атак типа DoS/DDoS.
| Тип - программно аппаратный комплекс | Соответствие |
|---|---|
| Поддержка не менее 250 событий в секунду и 7 000 потоков трафика в минуту | Соответствие |
| Возможность наращивания системы до поддержки 500 событий в секунду 15 000 потоков трафика в минуту | Соответствие |
| Поддержка территориально распределенной архитектуры | Соответствие |
| Поддержка функциональности: Процессор событий/потоков | Соответствие |
| Поддержка отказоустойчивого режима по типа активный/пассивный | Соответствие |
| Защита событий и потоков с использованием алгоритмов SHA-256 | Соответствие |
| Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования | Соответствие |
| Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети. | Соответствие |
| Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории | Соответствие |
| Поддержка хранения событий/потоков для исторического анализа. | Соответствие |
| Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки | Соответствие |
| Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Поддержка Операционных Систем: Microsoft, , Linux RedHat | Соответствие |
| Поддержка NetFlow, JFlow, SFlow | Соответствие |
| Поддержка ведущих производителей сетевого оборудования: | Соответствие |
| Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux | Соответствие |
| Поддержка журналов безопасности межсетевых экранов, IDS, IPS, VPNов, сканеров уязвимостей, антивирусных шлюзов, Персональных Антивирусов, и UTM устройств | Соответствие |
| Поддержка не менее 200 шаблонов отчетности | Соответствие |
| Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 500 Гбайт | Соответствие |
| Резервирование ИП горячей замены | Соответствие |
| Резервирование системы охлаждения | Соответствие |
| Наличие консольного порта для управления, USB | Соответствие |
| Количество портов 10/100/1000BaseT | Не менее 4 |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.1.10 Требования к системе управления оборудованием.
| Тип - программно аппаратный комплекс | Соответствие |
|---|---|
| Резервного источника питания с балансировкой нагрузки | Соответствие |
| Количество поддерживаемых устройств не менее 10 | Соответствие |
| Система управления должна базироваться на архитектуре SOA (Service-oriented architecture) | Соответствие |
| Поддержка WEB 2.0 технологий, и клиент серверной архитектуры | Соответствие |
| Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений) | Соответствие |
| Возможность поддержки автоматической настройки MPLS ресурсов | Соответствие |
| Возможность поддержки настройки QoS профайлера и планировшика | Соответствие |
| Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования | Соответствие |
| Автоматизированное управление инцидентами и модуль инвентарного управления | Соответствие |
| Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя | Соответствие |
| Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора | Соответствие |
| Блочная настройка устройств на базе шаблонов | Соответствие |
| Поддержка видимости миграции виртуальных машин внутри центра обработки данных | Соответствие |
| Поддержка настройки политик безопасности на маршрутизаторах | Соответствие |
| Управление файлами конфигураций устройств - сохранение и восстановление; поддержка шаблонов | Соответствие |
| Обеспечение централизованного управления коммутаторами и межсетевыми экранами; | Соответствие |
| Поддержка ролей администраторов; | Соответствие |
| Резервирование ИП горячей замены | Соответствие |
| Резервирование жестких дисков по схеме RAID 5 - горячей замены жестких дисков | Соответствие |
| Наличие консольного порта для управления, USB | Соответствие |
| Количество портов 10/100/1000BaseT | Не менее 4 |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2 Тип 1б. Центр обработки данных среднего размера
1.1.2.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Модульная конструкция, количество слотов под интерфейсные модули | Не менее 4 |
| Количество портов Ethernet 10/100/1000 | Не менее 16 |
| Поддержка не менее трех WAN модулей - E1, Serial, ADSL, G.SHDSL, SFP | Соответствие |
| Поддержка инкапсуляций MLPPP, MLFR (FRF.15, FRF.16), HDLC | Соответствие |
| Производительность при обработке пакетов длиной 64 байта; | не ниже - 120 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 1 Гбит/с |
| Количество сессий в секунду | Не менее 4 000 |
| Количество одновременных сессий | Не ниже 5 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения; | Соответствие |
| Производительность IPS | Не ниже 200 Мбит/с |
| Поддержка функциональности «Виртуальных Маршрутизаторов» | Соответствие |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Количество идентифицируемых сигнатурами атак не менее 6000 | Соответствие |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 20 |
| Количество политик безопаности | Не менее 4000 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 500 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу; | Соответствие |
| Поддержка NAT-PT для IPv6 | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети); | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное; | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного; | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Поддержка MPLS: L2VPN (VPLS), L3 VPN | Соответствие |
| Наличие консольного порта; | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Дизайн для установки в шкаф 19". | Соответствие |
1.1.2.2 Требования к коммутатору Top of Rack (TOR) - тип 1а/б (С преобладанием 10/100BaseT доступа серверов и/или использование 1Гбит/с подключения к магистрали)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.3 Требования к коммутатору Top of Rack (TOR) - тип 2 а/б (Подключение серверов с использованием 1Гбит/с, более 24/48 портов на телекоммуникационных шкаф)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 16 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 | Соответствие |
| Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.4 Требования к коммутатору Top of Rack (TOR) - тип 3 (С преобладанием 10 Гбит/с доступа серверов)
Для обеспечения отказоустойчивости коммутаторов должно быть два.
| Количество портов 10 Gigabit Ethernet | Не менее 48 |
|---|---|
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 | Соответствие |
| Наличие выделенного порта управления тип Ethernet | Соответствие |
| Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» | Соответствие |
| Поддержка резервных вентиляторов охлаждения - горячей замены | Соответствие |
| Количество поддерживаемых MAC-адресов | Не менее 20 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 500 |
| Количество одновременно поддерживаемых VLAN | Не менее 4000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS | Соответствие |
| Поддержка маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Количество IPv4 Unicast маршрутов | Не менее 10 000 |
| Количество IPv6 Unicast маршрутов | Не менее 1 000 |
| Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с | Соответствие |
| Производительность коммутатора | Не менее 960 Гбит/с |
| Производительность системы в млн. пакетов в секунду | Не менее 714 |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.5 Требования к коммутатору Агрегации / Ядра Тип 1 (необходимость определяется на стадии проектирования ЦОДа)
| Количество портов под приемопередатчики SFP Gigabit Ethernet | Не менее 24 |
|---|---|
| Наличие выделенного порта управления тип Ethernet | Соответствие |
| Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» | Соответствие |
| Поддержка резервных вентиляторов охлаждения - горячей замены | Соответствие |
| Количество поддерживаемых MAC-адресов | Не менее 16 000 |
| Количество поддерживаемых ACL (Списков контроля доступа) | Не менее 4 192 |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки сменных оптических модулей с поддержкой технологии 10 Gigabit Ethernet | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Количество IPv4 Unicast маршрутов | Не менее 12 000 |
| Количество IPv6 Unicast маршрутов | Не менее 2 000 |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с | Соответствие |
| Производительность коммутатора | Не менее 88 Гбит/с |
| Производительность системы в млн. пакетов в секунду | Не менее 65 |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.6 Требования к 10 Гигабитному коммутатору Агрегации / Ядра Тип 2 (необходимость определяется на стадии проектирования ЦОДа)
| Количество портов 10 Gigabit Ethernet | Не менее 48 |
|---|---|
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 28 | Соответствие |
| Наличие выделенного порта управления тип Ethernet | Соответствие |
| Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» | Соответствие |
| Поддержка резервных вентиляторов охлаждения - горячей замены | Соответствие |
| Количество поддерживаемых MAC-адресов | Не менее 20 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 500 |
| Количество одновременно поддерживаемых VLAN | Не менее 4000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS | Соответствие |
| Поддержка маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Количество IPv4 Unicast маршрутов | Не менее 10 000 |
| Количество IPv6 Unicast маршрутов | Не менее 1 000 |
| Поддержка не менее 8 аппаратных очередей на 10 гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 5 коммутаторов в одном стеке, производительность шины стекирования не менее 120 Гбит/с | Соответствие |
| Производительность коммутатора | Не менее 960 Гбит/с |
| Производительность системы в млн. пакетов в секунду | Не менее 714 |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.7 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 1 а/б - использование 1Гбит/с каналов для подключения к магистрали
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.8 Требования к коммутатору для нужд организации выделенной сети управления, технологических сетей или организации изолированных сегментов Тип 2 а/б - использование 10 Гбит/с каналов для подключения к магистрали
| Количество портов Gigabit Ethernet 10/100/1000 | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 16 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов 10 Gigabit Ethernet не менее 2 | Соответствие |
| Поддержка технологии отказоустойчивого стекирования коммутаторов, не менее 6 коммутаторов в стеке. | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.9 Опция. Требования к программно-аппаратному комплексу обеспечения безопасности информации и управления событиями (SIEM), а также системе определения аномалий сетевого поведения (NBAD)
Назначение и функции комплекса аналогичны описанным в разделе 1.1.1.9.
| Тип - программно аппаратный комплекс | Соответствие |
|---|---|
| Поддержка не менее 1250 событий в секунду и 25 000 потоков трафика | Соответствие |
| Возможность наращивания системы до поддержки 2500 событий в секунду 50 000 потоков трафика | Соответствие |
| Поддержка территориально распределенной архитектуры | Соответствие |
| Поддержка функциональности: Процессор событий/потоков | Соответствие |
| Поддержка отказоустойчивого режима по типа активный/пассивный | Соответствие |
| Защита событий и потоков с использованием алгоритмов SHA-256 | Соответствие |
| Возможность создания корреляционных правил для определения определенного регулярного события или потока и последующего реагирования | Соответствие |
| Менеджер управления событиями и возможность по расследованию аномальностей, состояния, целей и злоумышленников в сети. | Соответствие |
| Возможность по привязке нормализированного или необработанного события к высоко уровневой или низко уровневой категории | Соответствие |
| Поддержка хранения событий/потоков для исторического анализа. | Соответствие |
| Поддержка API для интеграции с третьими системами для организации процессов реагирования на атаки | Соответствие |
| Поддержка приложений: MS SQL, MS IIS, MS AD, MS Exchange Поддержка Операционных Систем: Microsoft, , Linux RedHat | Соответствие |
| Поддержка NetFlow, JFlow, SFlow | Соответствие |
| Поддержка ведущих производителей сетевого оборудования: | Соответствие |
| Поддержка записей журнала операционных систем/Узлов на базе Microsoft, Unix и Linux | Соответствие |
| Поддержка Журналов Безопасности Межсетевых Экранов, IDS, IPS, VPNов, Сканеров уязвимостей, Антивирусных Шлюзов, Персональных Антивирусов, и UTM устройств | Соответствие |
| Поддержка не менее 200 шаблонов отчетности | Соответствие |
| Резервирование жестких дисков по схеме RAID 5, емкость системы не менее 600 Гбайт | Соответствие |
| Резервирование ИП горячей замены | Соответствие |
| Резервирование системы охлаждения | Соответствие |
| Наличие консольного порта для управления, USB | Соответствие |
| Количество портов 10/100/1000BaseT | Не менее 4 |
| Дизайн для установки в шкаф 19" | Соответствие |
1.1.2.10 Требования к системе управления оборудованием.
| Тип - программно аппаратный комплекс | Соответствие |
|---|---|
| Резервного источника питания с балансировкой нагрузки | Соответствие |
| Количество поддерживаемых устройств не менее 20 | Соответствие |
| Система управления должна базироваться на архитектуре SOA (Service-oriented architecture) | Соответствие |
| Поддержка WEB 2.0 технологий, и клиент серверной архитектуры | Соответствие |
| Поддержка отказоустойчивого режима по типа активный/активный (матрица приложений) | Соответствие |
| Поддержка Автоматической настройки MPLS ресурсов | Соответствие |
| Поддержка настройки QoS профайлера и планировшика | Соответствие |
| Поддержка автоматического определения сбоев и сбор диагностических данных с телекоммуникационного оборудования | Соответствие |
| Автоматизированное управление инцидентами и модуль инвентарного управления | Соответствие |
| Проактивная система уведомления о багах оборудования, поддержка сканирования сетевых устройств на предмет известных багов производителя | Соответствие |
| Поддержка быстрого развертывания коммутаторов для кампуса или центра обработки данных, элемент менеджер для индивидуального управления устройством, управление на уровне портов коммутатора | Соответствие |
| Блочная настройка устройств на базе шаблонов | Соответствие |
| Поддержка видимости миграции виртуальных машин внутри центра обработки данных | Соответствие |
| Поддержка настройки политик безопасности на маршрутизаторах | Соответствие |
| Управление файлами конфигураций устройств - сохранение и восстановление; поддержка шаблонов | Соответствие |
| Обеспечение централизованного управления коммутаторами и межсетевыми экранами; | Соответствие |
| Поддержка Ролей Администраторов; | Соответствие |
| В состав системы управления должен входит пакет разработчика (SDK) для оптимизации и доработки системы управления под нужды Минздравсоцразвития России | Соответствие |
| Резервирование ИП горячей замены | Соответствие |
| Резервирование жестких дисков по схеме RAID 5 - горячей замены жестких дисков | Соответствие |
| Наличие консольного порта для управления, USB | Соответствие |
| Количество портов 10/100/1000BaseT | Не менее 4 |
| Дизайн для установки в шкаф 19" | Соответствие |
1.2 Тип 2. ЛПУ - Крупный стационар
1.2.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Количество портов LAN Ethernet 10/100 | Не менее 5 |
| Наличие WAN модуля - ADSL | Соответствие |
| Производительность при обработке пакетов длиной 64 байта | не ниже - 60 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 180 Мбит/с |
| Количество сессий в секунду | Не менее 2 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения | Соответствие |
| Производительность IPS | Не ниже 20 Мбит/с |
| Производительность сетевого антивируса | Не ниже 20 Мбит/с |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Поддержка организации ДМЗ зон | Соответствие |
| Количество идентифицируемых сигнатурами атак | Не менее 6000 |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 3 |
| Количество политик безопасности | Не менее 200 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 10 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу | Соответствие |
| Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6 | Соответствие |
| Возможность гибкой настройки политик доступа зоны безопасности (сети) | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Наличие консольного порта | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Возможность крепления устройства на стене | Соответствие |
1.2.2 Требования к коммутатору доступа Тип 1
| Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af | Не менее 12 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" или крепление на стену | Соответствие |
1.2.3 Требования к коммутатору доступа Тип 2 а/б
| Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.2.4 Требования к коммутатору распределения Тип 1
| Количество портов для установки оптически трансиверов SFP стандарта Gigabit Ethernet | Не менее 24 |
|---|---|
| Количество оптических портов SFP 1000Base-SX Gigabit Ethernet, 850nm передача до 550м MMF | Указать необходимое количество |
| Наличие выделенного порта управления тип Ethernet | Соответствие |
| Поддержка резервных источников питания, с балансировкой нагрузки и «горячей заменой» | Соответствие |
| Количество поддерживаемых MAC-адресов | Не менее 16 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 4 192 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.3x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов RIP v1/v2, OSPF, HSRP или VRRP, RADIUS или TACACS, LLDP и LLDP-MED c VoIP интеграцией | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки сменных модулей с поддержкой технологии 10 Gigabit Ethernet | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Количество IPv4 Unicast маршрутов | Не менее 12 000 |
| Количество IPv6 Unicast маршрутов | Не менее 2 000 |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Возможность резервирования встроенного блока питания с помощью второго встроенного блока питания или внешнего источника питания | Соответствие |
| Модульная операционная система | Соответствие |
| Поддержка отказоустойчивой технологии стекирования коммутаторов, поддержка до 10 коммутаторов в одном стеке, производительность шины стекирования не менее 80 Гбит/с | Соответствие |
| Производительность коммутатора | Не менее 88 Гбит/с |
| Производительность системы в млн. пакетов в секунду | Не менее 65 |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.3 Тип 3. ЛПУ - стационар
1.3.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Количество портов LAN Ethernet 10/100 | Не менее 5 |
| Наличие WAN модуля - ADSL | Соответствие |
| Производительность при обработке пакетов длиной 64 байта | не ниже - 60 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 180 Мбит/с |
| Количество сессий в секунду | Не менее 2 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения | Соответствие |
| Производительность IPS | Не ниже 20 Мбит/с |
| Производительность сетевого антивируса | Не ниже 20 Мбит/с |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Поддержка организации ДМЗ зон | Соответствие |
| Количество идентифицируемых сигнатурами атак | Не менее 6000 |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 3 |
| Количество политик безопасности | Не менее 200 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 10 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу | Соответствие |
| Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6 | Соответствие |
| Возможность гибкой настройки политик доступа зоны безопасности (сети) | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Наличие консольного порта | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Возможность крепления устройства на стене | Соответствие |
1.3.2 Требования к коммутатору доступа Тип 1
| Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af | Не менее 12 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" или крепление на стену | Соответствие |
1.3.3 Требования к коммутатору доступа Тип 2 а/б
| Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.4 Тип 4. ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
1.4.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Количество портов LAN Ethernet 10/100 | Не менее 5 |
| Наличие WAN модуля - ADSL | Соответствие |
| Производительность при обработке пакетов длиной 64 байта | не ниже - 60 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 180 Мбит/с |
| Количество сессий в секунду | Не менее 2 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения | Соответствие |
| Производительность IPS | Не ниже 20 Мбит/с |
| Производительность сетевого антивируса | Не ниже 20 Мбит/с |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Поддержка организации ДМЗ зон | Соответствие |
| Количество идентифицируемых сигнатурами атак | Не менее 6000 |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 3 |
| Количество политик безопасности | Не менее 200 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 10 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу | Соответствие |
| Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6 | Соответствие |
| Возможность гибкой настройки политик доступа зоны безопасности (сети) | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Наличие консольного порта | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Возможность крепления устройства на стене | Соответствие |
1.4.2 Требования к коммутатору доступа Тип 1
| Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af | Не менее 12 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" или крепление на стену | Соответствие |
1.4.3 Требования к коммутатору доступа Тип 2 а/б
| Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af | 24 или 48 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 4 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" | Соответствие |
1.5 Тип 5. МАЛОЕ ЛПУ, АПТЕКА
1.5.1 Требования к WAN-маршрутизатору Тип 1
Для обеспечения отказоустойчивости маршрутизаторов должно быть два.
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Количество портов LAN Ethernet 10/100 | Не менее 5 |
| Наличие WAN модуля - ADSL | Соответствие |
| Производительность при обработке пакетов длиной 64 байта | не ниже - 60 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 180 Мбит/с |
| Количество сессий в секунду | Не менее 2 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения | Соответствие |
| Производительность IPS | Не ниже 20 Мбит/с |
| Производительность сетевого антивируса | Не ниже 20 Мбит/с |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Поддержка организации ДМЗ зон | Соответствие |
| Количество идентифицируемых сигнатурами атак | Не менее 6000 |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 3 |
| Количество политик безопасности | Не менее 200 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 10 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу | Соответствие |
| Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6 | Соответствие |
| Возможность гибкой настройки политик доступа зоны безопасности (сети) | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Наличие консольного порта | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Возможность крепления устройства на стене | Соответствие |
1.5.2 Требования к коммутатору доступа Тип 1а
| Количество портов Gigabit Ethernet 10/100/1000 | Не менее 12 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" или крепление на стену | Соответствие |
1.5.3 Требования к коммутатору доступа Тип 1б
| Количество портов Gigabit Ethernet 10/100/1000 с поддержкой технологии питания по витой паре согласно стандарту IEEE802.3af | Не менее 12 |
|---|---|
| Количество поддерживаемых мас адресов | Не менее 8 000 |
| Количество поддерживаемых ACL (Списков Контроля Доступа) | Не менее 1 000 |
| Коммутация IP-трафика на 3-м уровне модели OSI | Соответствие |
| Количество одновременно поддерживаемых VLAN | Не менее 1000 |
| Реализация стандартов IEEE 802.1Q, IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s, IEEE 802.3ad | Соответствие |
| Реализация протоколов статическая маршрутизация, RIP v1/v2, RADIUS или TACACS, LLDP и LLDP-MED | Соответствие |
| Поддержка Маршрутизируемого VLAN интерфейса | Соответствие |
| Поддержка Jumbo frames длинной не менее 9216 Bytes | Соответствие |
| Возможность установки оптических SFP портов Gigabit Ethernet не менее 2 | Соответствие |
| Не блокируемая коммутация трафика на полной скорости подключенных интерфейсов | Соответствие |
| Поддержка технологий обеспечения качества обслуживания (QoS) и фильтрации IP-трафика, как на 2-м так и на 3-м уровнях модели OSI | Соответствие |
| Поддержка не менее 6 аппаратных очередей на гигабитный порт | Соответствие |
| Поддержка протоколов управления и мониторинга SNMP v1, v2c, v3 и RMON (RFC 2819) Groups 1, 2, 3, 9 | Соответствие |
| Модульная операционная система | Соответствие |
| Наличие консольного порта и выделенного порта Ethernet для управления | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Опционально |
| Дизайн для установки в шкаф 19" или крепление на стену | Соответствие |
1.6 Тип 6. Одиночное рабочее место, подключаемое через интернет
1.6.1 Требования к WAN-маршрутизатору Тип 1
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Количество портов LAN Ethernet 10/100 | Не менее 5 |
| Производительность при обработке пакетов длиной 64 байта | не ниже - 60 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 180 Мбит/с |
| Количество сессий в секунду | Не менее 2 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения | Соответствие |
| Производительность IPS | Не ниже 20 Мбит/с |
| Производительность сетевого антивируса | Не ниже 20 Мбит/с |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Поддержка организации ДМЗ зон | Соответствие |
| Количество идентифицируемых сигнатурами атак | Не менее 6000 |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 3 |
| Количество политик безопасности | Не менее 200 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 10 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу | Соответствие |
| Поддержка протоколов ICMP, OSPF, RIPng, DHCP, NAT-PT для IPv6 | Соответствие |
| Возможность гибкой настройки политик доступа зоны безопасности (сети) | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Наличие консольного порта | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Возможность крепления устройства на стене | Соответствие |
1.7 Тип 7. Одиночное рабочее место, подключаемое через интернет
1.7.1 Требования к WAN-маршрутизатору Тип 1
| Тип - аппаратный межсетевой экран | Соответствие |
|---|---|
| Модульная операционная система | Соответствие |
| Количество портов LAN Ethernet 10/100 | Не менее 5 |
| Наличие WAN модуля - ADSL | Соответствие |
| Производительность при обработке пакетов длиной 64 байта | не ниже - 60 тысяч пакетов в секунду |
| Производительность маршрутизатора в режиме Межсетевого Экранирования | не менее 180 Мбит/с |
| Количество сессий в секунду | Не менее 2 000 |
| Возможность реализации функционала IPS, Anti-spam, Сетевого антивируса, URL фильтрации без использования дополнительного программного обеспечения | Соответствие |
| Производительность IPS | Не ниже 20 Мбит/с |
| Производительность сетевого антивируса | Не ниже 20 Мбит/с |
| Поддержка функциональности «Виртуальных Маршрутизаторов» | Соответствие |
| Поддержка протокольных сигнатур | Соответствие |
| Механизмы детектирования атак: сигнатуры, определение аномальности протоколов, идентификация приложений | Соответствие |
| Маркировка DSCP | Соответствие |
| IDP логирование | Соответствие |
| Количество идентифицируемых сигнатурами атак не менее 6000 | Соответствие |
| Частота обновлений сигнатур на ежедневной основе | Соответствие |
| Поддержка организации ДМЗ зон | Не менее 3 |
| Количество политик безопасности | Не менее 200 |
| Поддержка NAT с Port Address Translation (PAT), статичный NAT, NAT назначения с PAT | Соответствие |
| Количество VLAN (IEE802.1Q) не менее 10 | Соответствие |
| Поддержка DHCP сервера | Соответствие |
| Реализация стандартов IEEE 802.1p, IEEE 802.1x, IEEE 802.1d, IEEE 802.1w; IEEE 802.1s | Соответствие |
| Межсетевой экран должен осуществляет контроль взаимодействия зон безопасности (сетей) и содержать функции противодействия несанкционированному межсетевому доступу | Соответствие |
| Поддержка протоколов ICMP, OSPF, RIPng, DHCP NAT-PT для IPv6 | Соответствие |
| Возможность гибкой настройки политик доступа зоны безопасности (сети) | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка IPv6 при организации отказоустойчивого кластера по типу Активный/Активный | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF; ICMPv6, OSPFv3, RIPng, DHCPv6 | Соответствие |
| Возможность гибкой настройки политик доступа отдельно для каждой зоны безопасности (сети) | Соответствие |
| Возможность реализовать резервирование устройств по типу активное - активное | Соответствие |
| Поддержка протоколов RIP v1/v2, OSPF, BGP, VRRP или аналогичного | Соответствие |
| Поддержка Multicast, IGMP (v1,v2), PIM | Соответствие |
| Поддержка стандартов IEEE802.1p, DSCP | Соответствие |
| Наличие консольного порта | Соответствие |
| Наличие не менее одного порта USB для хранения резервных конфигураций маршрутизатора, и модернизации ПО | Соответствие |
| Возможность крепления устройства на стене | Соответствие |
VII. Требования к порядку поставки производителю сетевого оборудования
Все оборудование должно поставляться с годовым контрактом на обслуживание, куда должны входить следующие услуги:
- замена оборудования, в случае выхода из строя по вине производителя
- доступ к новым версиям ПО для оборудования, а также сопутствующей продуктовой документации
- доступ к базе знаний по продуктам производителя
- доступ к службе технической поддержки 24 х 7 х 365
На оборудование, в котором присутствует функциональность, которая требует обновления сигнатур безопасности, необходимо указать годовую подписку.
Методические рекомендации по составу и техническим требованиям к сетевому телекоммуникационному оборудованию учреждений системы здравоохранения для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним
Текст методических рекомендаций официально опубликован не был
Обзор документа
Единая госинформсистема в сфере здравоохранения предполагает наличие регионального уровня. Определен состав защищенной информационно-телекоммуникационной сети в сфере здравоохранения для данного уровня, а также функциональные и техтребования к ним.
Рекомендации предназначены для органов исполнительной власти в сфере здравоохранения субъектов Российской Федерации. Они используются при оснащении учреждений указанной сферы регионального уровня системы сетевым телекоммуникационным оборудованием. Речь идет о работе в рамках реализации территориальных программ модернизации здравоохранения.
Требования зависят от типа учреждения здравоохранения. Он определяется по количеству АРМ.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
