Меню

Требования к сети передачи данных

СОРМ в сетях передачи данных: требования есть, сертификатов нет

Операторы связи должны к 31 марта 2015 г. привести оборудование СОРМ в соответствие новым требованиям. Стоит ли торопиться?

Приказ Минкомсвязи РФ от 16 апреля 2014 г. № 83 утвердил Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее – Правила). Требования вступили в силу 29 июля 2014 г. Пункт 2 приказа обязывает операторов сетей передачи данных до 31 марта 2015 г. привести используемое, а также вводимое в эксплуатацию оборудование коммутации и маршрутизации пакетов информации в соответствие с Правилами.

Недавняя практика

До введения в действие Правил в законодательном поле РФ не было зарегистрированных Минюстом нормативных правовых актов с обязательными требованиями к системе технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ) в сетях передачи данных. Производители продавали несертифицированные средства, а УФСБ рекомендовало операторам приобретать и устанавливать их за собственный счет.

Поэтому операторы связи, получившие предписания от территориальных управлений Роскомнадзора о невыполнении мероприятий по реализации функций СОРМ, выигрывали судебные процессы*, упирая на отсутствие сертифицированного оборудования для осуществления СОРМ в сетях передачи данных. При этом операторы также указывали, что использование несертифицированного оборудования СОРМ незаконно и может повлечь его конфискацию (ст. 13.6 КоАП РФ). Вместе с тем, учитывая пп. 4 и 6 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утверждены Постановлением Правительства РФ от 27 августа 2005 г. № 538), операторы заявляли о своей готовности вместо использования несертифицированного оборудования СОРМ предоставить технологические помещения, которые соответствуют требованиям, установленным Минкомсвязи и ФСБ.

Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в сети связи общего пользования.

Подтверждение соответствия требованиям, предусмотренным Правилами по вопросам применения средств связи, осуществляется посредством их обязательной сертификации или принятия декларации о соответствии.

Перечень подлежащих обязательной сертификации средств связи включает в себя:…оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий.

Федеральный закон «О связи», ст. 41.

Новые требования

Упомянутые Правила устанавливают требования как к каналам связи от сетевого оборудования оператора к СОРМ (хотя оборудование СОРМ может быть расположено и на площадке оператора), так и к функционалу собственно СОРМ. В числе новых требований – обеспечение возможности отбора трафика по не менее чем 2 тыс. субъектов. Причем по выбранным субъектам должно обеспечиваться хранение всего трафика за период не менее 12 часов. (При необходимости УФСБ делает запрос на запись, и на основании этого запроса СОРМ осуществляет запись соответствующей информации.) Функционал СОРМ должен обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. В частности, предусмотрен отбор по следующим параметрам:

  • IP-адресу;
  • логину в веб-почте и службах мгновенных сообщений;
  • адресу электронной почты;
  • номеру телефона;
  • МАС-адресу оборудования;
  • месторасположению абонента (для голосовой связи);
  • коду протокола (для прикладного уровня данных);
  • IР-адресу ресурса (для прикладного уровня данных);
  • порту ресурса (для прикладного уровня данных);
  • URL (для прикладного уровня данных).
  • Следует отметить, что в соответствии с п. 2 Указа Президента РФ от 1 сентября 1995 г. № 891 «оперативно-розыскные мероприятия, связанные с подключением к станционной аппаратуре…операторов связи в интересах органов ОРД, проводятся с использованием оперативно-технических средств органов ФСБ». Но на практике УФСБ требует финансирования данных решений от оператора связи.

    Теоретически у операторов остается возможность не покупать СОРМ: в соответствии с ч. 4 ст. 6 ФЗ «Об оперативно-розыскной деятельности» «оперативно-розыскные мероприятия, связанные с контролем …иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре… юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов ФСБ». А согласно ст. 19 данного закона, а также ст. 20 Закона РФ «О безопасности» и ст. 22 ФЗ «О Федеральной службе безопасности», финансирование деятельности органов ОРД осуществляется из федерального бюджета. Однако опять-таки на практике суды данный аргумент во внимание не принимают.

    Стоит ли торопиться?

    Вместе с тем сертифицированного оборудования СОРМ, соответствующего Правилам, пока на рынке нет. И в самой ближайшей перспективе ожидать его появления не приходится. Дело в том, что для сертификации оборудования СОРМ в сетях передачи данных по системе сертификации «связь» (ССС, не путать с Ростест) помимо Правил нужна методика испытаний. Такую методику в настоящее время разрабатывает ЦНИИС. Затем методика должна быть утверждена Минкомсвязи и ФСБ (процесс небыстрый). И только после этого можно будет начинать сертификацию. Причем согласно п. 18 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи, процедура сертификации может занимать до шести месяцев. Она состоит из двух этапов:

    1. испытаний СОРМ в испытательной лаборатории, аккредитованной Федеральным агентством связи (Центре по научно-техническому сопровождению внедрения СОРМ на сетях электросвязи России при ФГУП ЦНИИС);

    2. выдачи сертификата органом, аккредитованным Россвязью.

    Как правило, с даты вступления в действие требований до получения соответствующего сертификата времени проходит достаточно много. Так, Приказ Минкомсвязи от 19 ноября 2012 г. № 268 по СОРМ в телефонной связи вступил в действие 15 марта 2013 г., а первый сертификат был получен через 10 месяцев.

    Таким образом, сертификаты на оборудование СОРМ, отвечающее требованиям Правил, появятся в лучшем случае к апрелю 2015 г. Причем, по словам представителей производителей СОРМ («МФИ СОФТ», «Специальные технологии»), новые решения будут стоить дороже существующих, поскольку эти последние не поддерживают возможности хранения всей проходящей через них информации в течение 12 часов.

    Поэтому сейчас операторам стоит подумать, покупать ли несертифицированное оборудование СОРМ. Ведь если в конечном счете все равно требуется устанавливать сертифицированное, то деньги за несертифицированное окажутся потраченными зря.

    Требования к сети передачи данных для получения услуг на базе SIP-платформы

    Требуемая полоса пропускания для одной сессии SIP-телефонии по сети IP составляет:

    1) для кодека G.711 –

    2) для кодека G.729 –

    Обязательным условием при подключении к услуге «iD Phone» через ADSL (Megaline) является передача трафика SIP-телефонии в отдельном PVC 0/41. В таком случае трафик Интернет передается в отдельном PVC 0/40.

    Расчет необходимой полосы пропускания для организации услуги «iD Phone» осуществляется следующим образом:

    1) Downstream должен быть не менее Vds + Vcod*К, где К – количество одновременных вызовов, V cod – полоса пропускания для голосового соединения в зависимости от используемого кодека (полоса пропускания для пропуска VoIP на ADSL требует следующей полосы пропускания в зависимости от кодека: при G.711 – 106 кБит/сек, при G.729 – 43 кБит/сек), Vds – скорость, отведенная под данные в сторону абонента;

    2) Upstreamдолжен быть не менее Vus + Vcod*К, где К – количество одновременных вызовов, V cod – полоса пропускания для голосового соединения в зависимости от используемого кодека (полоса пропускания для пропуска VoIP на ADSL требует следующей полосы пропускания в зависимости от кодека: при G.711 – 106 кБит/сек, при G.729 – 43 кБит/сек), Vus – скорость, отведенная под данные в сторону от абонента.

    Пример расчета полосы пропускания представлен в таблице 1 (количество одновременных соединений может значительно варьироваться в зависимости от потребности абонента):

    «Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть 2. Требования к сетям передачи данных»

    Юридическая компания «Пепеляев Групп» сообщает: 15 апреля 2010 г. на официальном сайте Минкомсвязи России был опубликован проект приказа «Об утверждении требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть 2. Требования к сетям передачи данных» (далее – Требования).

    Требования приняты в соответствие с п. 2 ст. 64 Федерального закона от 7.07.2003 г. № 126-ФЗ «О связи» (далее – Закон о связи), предусматривающим обязанность оператора связи обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности РФ, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий.

    Кроме того, рассматриваемые Требования развивают положения приказа Мининформсвязи России от 16.01.2008 № 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть I. Общие требования» (далее – Приказ).

    Названным Приказом утверждены лишь общие требования к сетям электросвязи, входящим в сеть связи общего пользования, и выделенным сетям связи для проведения оперативно-розыскных мероприятий, тогда как настоящие Требования конкретизируют и дополняют Приказ применительно к сетям передачи данных.

    Сфера применения Требований распространяется на сети связи, предназначенные для оказания телематических услуг связи, услуг связи по передаче данных для целей передачи голосовой информации, услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.

    Согласно проекту Требований выполнение оперативно-розыскных мероприятий (далее -ОРМ) обеспечивается оборудованием средств связи, в том числе программным обеспечением, входящим в состав средств связи сетей передачи данных.

    Указанные технические средства ОРМ размещаются на узлах связи сети связи оператора, при этом обеспечивая доступ ко всей передаваемой в сети связи оператора информации для ее отбора и передачи на пункт управления органа, осуществляющего ОРМ.

    Сеть передачи данных должна обеспечивать техническую возможность передачи на пункт управления ОРМ следующей информации по контролируемым соединениям (сообщениям):

    • о выделенных пользователю сетевых адресах (IP-адресах) до реализации функции преобразования сетевых адресов и начала передачи первого информационного пакета;
    • о завершении контролируемого соединения;
    • содержащейся в контролируемом соединении (сообщении), включая информацию, связанную с обеспечением процесса оказания услуг связи в виде и последовательности, в которых она поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи;
    • о местоположении пользовательского (оконечного) оборудования, если это технически возможно для данной сети.

    В приложениях к Требованиям содержатся перечень интерфейсов, используемых для доступа технических средств ОРМ к передаваемой в сети связи оператора связи информации, а также три типа формата сообщений сервера контроля и авторизации о выделении пользователям сетевых адресов и о завершении соединения.

    Указанные Требования значительно упростят соответствующим органам поиск информации о пользователях сетей передачи данных, вместе с тем повлекут для провайдеров дополнительные расходы, связанные с необходимостью хранения большого объема данных.

    В настоящий момент Требования направлены регистрацию в Минюст России.

    Для получения дополнительной информации обращайтесь, пожалуйста:

    Сети передачи данных

    Развитие сетей передачи данных на ж.-д. транспорте прежде всего обусловлено разработкой автоматизированной системы оперативного управления грузовыми перевозками (АСОУП) и автоматизированной системы продажи билетов и учета мест в поездах, а также общего управления пассажирскими перевозками («Экспресс»).
    Различие в требованиях к этим системам, этапности их разработки, методах проектирования и внедрения привели к необходимости создания на ж.-д. транспорте двух относительно независимых сетей передачи данных (СПД): СПД в системе управления грузовыми перевозками и СПД системы «Экспресс». Одно из основных отличий в требованиях к этим сетям заключается в том, что СПД системы «Экспресс» должна обеспечивать диалоговое взаимодействие абонента (терминала кассира) с системой обработки в жестко регламентированные сроки (время реакции 3-5 с). СПД грузовыми перевозками главным образом обеспечивает обмен сообщениями между абонентами и системой обработки в менее жестком по времени режиме (десятки секунд и минут) и передачу сообщений и файлов при межмашинном обмене.
    Вместе с тем автономия рассматриваемых сетей не является абсолютной, так как обе сети, например, при обмене информацией на межрегиональном уровне (ГВЦ МПС – ИВЦ, ИВЦ – ИВЦ соседних дорог) могут использовать каналы первичной сети связи, организованные в одних и тех же аналоговых или цифровых форматах передачи.
    Исходя из структуры управления ж.-д. транспортом СПД грузовыми перевозками имеет трехуровневую структуру: уровень линейных предприятий, дорожный (региональный) уровень, сетевой (межрегиональный). Существующая СПД системы «Экспресс-2» имеет двухуровневую структуру: региональная терминальная сеть; межрегиональная магистральная сеть коммутации сообщений.

    СПД линейных предприятий

    СПД линейных предприятий (СПД-ЛП) предназначена для автоматизированного съема, централизованного сбора, обработки, передачи и распределения по потребителям оперативной, в том числе диагностической, информации в реальном масштабе времени. По сети передаются данные о состоянии линейных технологических объектов, технических средств и систем автоматики, связи, энергетики; устройств контроля состояния подвижного состава на ходу поезда (ПОНАБ, ДИСК). Пользователями этой единой для всех служб сети являются работники службы движения (дежурные по станции, поездные диспетчеры, дежурные по отделению и т.д.), работники хозяйств энергоснабжения, сигнализации и связи и др.
    СПД-ЛП строится на базе концентраторов информации (КИ) и линейных контроллеров (ЛК), подключаемых к концентраторам. В свою очередь к ЛК подключаются оконечные устройства контролируемых объектов. По своим техническим характеристикам СПД-ЛП относится к классу распределенных сетей с коммутацией пакетов и использованием для передачи информации выделенных телефонных каналов связи и линий оптической и радиосвязи.
    Централизованный сбор, накопление и хранение первичной информации производится на общем сервере СПД-ЛП, включенном в локальную вычислительную сеть (ЛВС) центра сбора информации. В эту же ЛВС включаются АРМ пользователей СПД-ЛП (диспетчеры, дежурные и другие работники служб), которые получают необходимую им информацию из сервера СПД-ЛП.

    СПД дорожного уровня

    СПД дорожного уровня обеспечивают в пределах железной дороги (региона) обмен информацией между абонентами и системами обработки данных, решающими прикладные задачи управления перевозками и другими видами деятельности на ж.-д. транспорте. Основной системой, требующей непрерывного обмена информацией и создающей интенсивные информационные потоки, которые должна передавать СПД дороги, является АСУ перевозками (АСУП). Для обеспечения функционирования АСУП необходимо связать большие системы обработки данных (мейн-фреймы) в ИВЦ дороги с многочисленными АРМ, поставляющими оперативные данные о движении, дислокации и изменении состояния поездов, вагонов и грузов. СПД дорожного уровня может производить обмен информацией с СПД-ЛП, а также с локальными вычислительными сетями Управления дороги, отделений дороги, ЦФТО и т. д.
    рывного обмена информацией и создающей интенсивные информационные потоки, которые должна передавать СПД дороги, является АСУ перевозками (АСУП). Для обеспечения функционирования АСУП необходимо связать большие системы обработки данных (мейн-фреймы) в ИВЦ дороги с многочисленными АРМ, поставляющими оперативные данные о движении, дислокации и изменении состояния поездов, вагонов и грузов. СПД дорожного уровня может производить обмен информацией с СПД-ЛП, а также с локальными вычислительными сетями Управления дороги, отделений дороги, ЦФТО и т. д.
    АСУ сортировочной станции (АСУСС) и АСУ грузовой станции (АСУГС) также обмениваются информацией с ИВЦ дороги по выделенным телефонным каналам.
    Отдельную группу абонентов СПД дорожного уровня представляют комплексные системы АРМ (КСАРМ) на станциях. В КСАРМ объединяются группы абонентов, использующих в своей работе общий сервер, функционально ориентированный на решение определенного круга задач управления перевозками. Обычно сервер КСАРМ выполняет также функции КИ, что позволяет абонентам КСАРМ производить обмен информацией с ИВЦ дороги (системой АСОУП и другими системами).
    Скорость передачи данных в СПД дорожного уровня зависит от качества выделяемых телефонных каналов связи и типов используемых модемов и составляет от 1200 бит/с (модем V.23) до 28,8 кбит/с (модем V.34). Телефонные каналы для передачи данных организуются из первичной сети с аналоговыми или цифровыми системами передачи. Более высокую скорость передачи обеспечивают волоконно-оптические линии связи.

    СПД сетевого уровня

    СПД сетевого уровня осуществляет межрегиональный обмен информацией между ГВЦ МПС и ИВЦ железных дорог, а также между ИВЦ соседних дорог. Сеть построена на базе выделенных телефонных каналов связи.
    Обмен информацией между ГВЦ и ИВЦ дорог осуществляется по каналам связи 2 типов: каналы с протоколами BSC (BSC-каналы) и с протоколом IP (IP-каналы). BSC-каналы организованы между ГВЦ и ИВЦ дорог, по ним передается информация, необходимая для функционирования всех прикладных задач и систем АСУЖТ. IP-каналы организованы между маршрутизаторами ГВЦ МПС и ИВЦ дорог и предназначены для обмена информацией между локальными сетями автоматизированной комплексной системы фирменного транспортного обслуживания (АКС ФТО), реализации электронной почты и общего обмена между серверами различных приложений дорожно-сетевого уровня. Скорость передачи данных в IP-каналах аналоговых систем передачи в зависимости от качества каналов и используемых модемов составляет от 9,6 до 28,8 кбит/с. В спутниковых IP-каналах связи скорость передачи составляет 64 кбит/с. В IP-каналах цифровых систем передачи, работающих по волоконно-оптическим линиям связи скорость передачи достигает 2,048 Мбит/с.
    В СПД сетевого (межрегионального) уровня реализуется межмашинный обмен информацией между ИВЦ соседних дорог. По выделенным телефонным каналам передаются данные о составе поездов (телеграмма-натурные листы поездов), переходящих с одной дороги на другую, а также другие сообщения, обеспечивающие ведение поездных и вагонных моделей на уровне дороги.

    СПД системы “Экспресс-2″

    СПД системы “Экспресс-2″ [1] состоит из региональных терминальных сетей и межрегиональной магистральной сети коммутации сообщений. В каждом регионе, где установлена система «Экспресс-2» (практически все ИВЦ дорог РФ), создается терминальная сеть передачи данных, обеспечивающая обмен информацией между терминалами пунктов продажи билетов и вычислительным комплексом
    системы «Экспресс-2» в режиме «запрос-ответ». Все терминалы подключены к коммутатору каналов, который через модем и выделенный телефонный канал или физическую линию организует канал передачи данных между терминалом и вычислительным комплексом (ВК) системы «Экспресс-2». ВК через коммутатор проводит циклический опрос терминалов и при готовности какого-либо из них к передаче осуществляет выборку информации из этого терминала. После обработки выбранной информации в ВК ответ передается на данный терминал. При этом канал передачи данных между терминалами и ВК устанавливается на все время передачи запроса от терминала в ВК и выдачи ответа в обратном направлении. Межрегиональная СПД с коммутацией сообщений «Экспресс-2» основана на соединении региональных ВК между собой телефонными каналами. Топология сети предусматривает связь не менее, чем с двумя другими региональными системами, чтобы обеспечить возможность передачи сообщений по обходным путям при отказе основных каналов связи. «Экспресс-2» обеспечивает:

    • взаимодействие региональных систем «Экспресс-2» между собой с целью резервирования мест, получения справочной информации и отчетности, внесения изменений в нормативно-справочную информацию, передачи информации о наличии мест по ходу поезда и т.п.;
    • передачу файлов произвольной длины между любой парой узлов сети (ВК системы «Экспресс-2») параллельно с обменом по билетно-кассовым операциям (в фоновом режиме).

    Функционирование СПД межрегионального уровня обеспечивается набором программ «NETWORK», реализующим в региональных ВК функции узлов коммутации сообщений с использованием адаптивных методов маршрутизации для выбора наиболее оптимальных путей передачи сообщений по сети с учетом состояния (исправности, загрузки и т.д.) ее узлов и каналов связи.

    Требования к СПД

    Может быть полезно

    Требования к СПД

    Требования к сети передачи данных для IP-телефонии:

    1. Сеть передачи данных (СПД) для системы телефонии должна состоять из управляемого по протоколам SSH/HTTPS активного сетевого оборудования.
    2. Использование Ethernet-концентраторов не допускается.
    3. Активное сетевое оборудование должно поддерживать возможность мониторинга состояния по протоколу SNMP, а также отображать статистику трафика на портах подключения оборудования IP-телефонии.
    4. Подключение IP-телефонов должно выполняться через СКС к коммутаторам уровня доступа СПД с поддержкой следующих функций:
    • виртуальные ЛВС (VLAN);
    • Voice VLAN;
    • поддержка классификации, очередизации и приоритезации трафика (качества обслуживания) на физических интерфейсах;
    • защита от широковещательных штормов на втором уровне модели OSI (технология Storm-control или аналогичная);
    • следующие технологии защиты от петель:
      • технология STP, RSTP, MSTP или аналогичная;
      • технологии BPDU Guard или аналогичная;
      • технология принудительной автоматической блокировки портов (Err-disable или аналогичная);
    • зеркалирование трафика (технологии SPAN, RSPAN, ERSPAN или аналогичные).
    1. В случае передачи данных IP-телефонии между площадками должно использоваться активное сетевое оборудование с поддержкой следующих функций на физических и виртуальных интерфейсах:
    • поддержка классификации;
    • поддержка очередизации;
    • поддержка приоритезации трафика (качества обслуживания), в том числе иерархического качества обслуживания.
    1. В случае передачи данных IP-телефонии между площадками должны использоваться выделенные каналы L2/L3 VPN, «темная оптика» с организацией качества обслуживания на транзитных узлах. При передачи данных IP-телефонии между площадками через глобальную сеть Интернет качество работы системы может быть сильно деградировано.
    2. Подключение IP-телефонов должно выполняться медными каналами связи категории не ниже 5e через СКС к коммутаторам уровня доступа СПД с поддержкой функции Voice VLAN.
    3. Коммутаторы уровня доступа СПД должно предоставлять IP-телефонам электропитание Power-over-Ethernet (PoE, 802.3af).
    4. Коммутаторы уровня доступа должно обеспечивать автоматическую настройку сетевого подключения IP-телефонов по протоколу LLDP (802.1ab).
    5. Подключение серверного оборудования АТС должно выполняться через СКС к коммутаторам уровня ядра ЛВС.
    6. Для подключения и функционирования Ethernet-интерфейсов всего устанавливаемого оборудования IP-телефонии должны быть выделены следующие технологические сегменты в ЛВС на основе Ethernet-коммутатора, поддерживающего технологию VLAN:
    • сегмент для IP-телефонов
    • сегмент для АТС и голосовых шлюзов.
    1. В перечисленных выше сегментах должен быть отключен механизм Proxy-ARP
    2. Трафик между перечисленными выше сегментах, в случае расположения на одной площадке, не должен подвергаться трансляции адресов (NAT), межсетевому экранированию с сигнатурным анализом данных (IPS).
    3. В СПД должна быть организована классификация трафика с обеспечением трех уровней обслуживания (QoS):
    • голосовой трафик;
    • трафик голосовой сигнализации;
    • остальной трафик.

    107023, г. Москва, Семеновский пер.,
    дом 6, офис 6508

    c 10:00 до 19:00
    понедельник – пятница

    Техническое задание на построение беспроводной сети передачи данных 6

    2.2.Требования (спецификация) к составу оборудования (программного обеспечения) и техническое задание на построение беспроводной сеть передачи данных

    2.3.Спецификация оборудования и программного обеспечения

    2.4.Техническое задание на построение беспроводной сети передачи данных

    1. Наименование системы

    Полное наименование системы: «Беспроводная сеть передачи данных ОАО АТС»

    Условное обозначение системы: БСПД ОАО АТС

    1. Общие положения

    Настоящее Техническое задание разработано с учетом требований следующих нормативных документов:

    • ГОСТ 34.602-89. Техническое задание на создание автоматизированной системы;
    • ГОСТ 34.601-90. Комплекс стандартов на автоматизированные системы. Автоматизированные системы. Стадии создания;
    • СНиП 11-01-95. Инструкция о порядке разработки, согласования, утверждения и составе проектной документации на строительство предприятий, зданий и сооружений.

    1. Сроки выполнения работ

    Работы выполняются в соответствии с Графиком выполнения работ (график согласовывается на стадии подписания договора) в срок, предусмотренный разделом 3 настоящей закупочной документации.

      1. НАЗНАЧЕНИЕИ ЦЕЛИ СОЗДАНИЯ СИСТЕМЫ
    1. Назначение системы

    Беспроводная сеть передачи данных ОАО АТС предназначена для предоставления сервиса беспроводного доступа к корпоративной ЛВС и в сеть Интернет для мобильных устройств, поддерживающих стандарт IEEE 802.11(a/b/g/n/ac).

    Зона покрытия БСПД ОАО АТС ограничивается 5,6,7,8,9,14 этажами здания по адресу г. Москва, Краснопресненская набережная дом 12 подъезд 7.

    1. Цели создания системы

    Основными целями создания БСПД ОАО АТС являются:

    • повышение производительности труда работников компании за счет:
      • использования носимых беспроводных телефонов (корпоративная беспроводная телефонная сеть);
      • возможности использования персональных мобильных устройств и портативных компьютеров для доступа к корпоративной вычислительной сети;
    • организация доступа к сети Интернет для гостей при проведении обучения и других публичных мероприятий компанией ОАО АТС;
    • использование передовых методов организации защиты доступа при подключении к корпоративной вычислительной сети и сети Интернет;
    • минимизация затрат в части сопровождения беспроводной сети передачи данных;
    • минимизация затрат в части расширения (масштабируемости) беспроводной сети передачи данных.
      1. ХАРАКТЕРИСТИКИ ОБЪЕКТА АВТОМАТИЗАЦИИ

    Беспроводная сеть передачи данных развертывается в офисном здании по адресу г. Москва, Краснопресненская набережная, д. 12, подъезд 7, этажи 5, 6, 7, 8, 9, 14.

    По функционалу помещения разделены на: помещения для персонала и помещения для совещаний.

    Характеристики окружающей среды соответствуют санитарным нормам для офисных помещений.

    Этажи здания представляют собой помещения с высотой потолков 3 метра.

    На всех этажах здания имеется доступ к сети передачи данных ОАО АТС.

    В настоящее время в помещениях функционирует проводная сеть передачи данных стандарта Ethernet. В качестве активного сетевого оборудования уровня доступа используется оборудование:

    • Cisco Catalyst 4506;
    • Cisco Catalyst 2960;
    • Juniper EX4200-48P;
    • Juniper EX2200-24P-4G.
    1. Исходные данные для проектирования

    Заказчик предоставляет Исполнителю в качестве исходных данных для проектирования планы 5, 6, 7, 8, 9, 14 этажей здания по адресу г. Москва, Краснопресненская набережная дом 12 c экспликацией помещений и указанием расположения коммутационных узлов, имеющуюся схему сети передачи данных, список активного сетевого оборудования.

    Исполнитель предоставляет заказчику в течение 3-х (трех) рабочих дней с даты подписания договора информацию по требуемому количеству портов ЛВС для подключения точек доступа БСПД ОАО АТС.

    Исполнитель предоставляет заказчику в течение 3-х (трех) рабочих дней с даты подписания договора информацию по размещению оборудования в серверном помещении: требуемое количество установочных мест (unit) в телекоммуникационной стойке, требуемую мощность электропитания, требуемое количество портов и тип портов для подключения оборудования к локальной сети.

    Исполнитель проводит работы по радиообследованию помещений и согласует с Заказчиком зоны покрытия радиосигналом стандарта IEEE802.11.

      1. ТРЕБОВАНИЯ К СИСТЕМЕ (все требования, предъявляемые к функционированию БСПД должны выполняться одновременно, если иное не установлено Техническим заданием)

    1. Показатели назначения
    1. Система должна обеспечивать одновременную работу до 500 беспроводных устройств (клиентов).
    2. Количество одновременных подключений в зоне помещений для совещаний – не менее 50.
    3. Система должна масштабироваться для обеспечения работы до 1000 беспроводных устройств без замены установленного оборудования.
    4. Беспроводная сеть передачи данных должна масштабироваться до 100 точек доступа в случае приобретения дополнительных лицензий без замены установленного оборудования.

    1. Требования к надежности БСПД ОАО АТС
    1. Все компоненты/узлы беспроводной сети передачи данных должны быть зарезервированы.
    2. Время восстановления сервисов в случае сбоя (выход из строя одного из узлов) беспроводной сети передачи данных не должно превышать 1 минуты.
    3. Показатель готовности (коэффициент готовности) беспроводной сети передачи данных к работе (обслуживанию абонентов) должен быть не ниже 0,9998, с учетом графика работы системы представленного в п.п. 2.2.4.1.3.3.

    1. Требования к режимам функционирования системы
    1. Программно-технические элементы БСПД ОАО АТС должны функционировать в следующих режимах:
    • штатном;
    • автономном.
    1. Основным режимом функционирования должен являться штатный режим, при котором элементы системы выполняют свои функции по обслуживанию абонентов, а также выполняются заданные требования по резервированию элементов системы.
    2. БСПД ОАО АТС в процессе эксплуатации должен функционировать в штатном режиме ежедневно с 8:00 до 20:00 за исключением случаев сбоя системы, при этом в случае единичного сбоя система должна продолжать обслуживать абонентов.
    3. Компоненты БСПД ОАО АТС или система в целом могут быть переведены в автономный режим в интервале времени с 20:00 до 8:00 для проведения плановых работ; в этом режиме должны осуществляться некоторые работы по техническому обслуживанию, реконфигурации, модернизации и совершенствованию элементов БСПД ОАО АТС.
    4. При переводе элемента БСПД ОАО АТС в автономный режим, его функции должен выполнять другой элемент, функционирующий в штатном режиме;
    5. При переводе всей системы в автономный режим элементы БСПД ОАО АТС должны стать недоступными для выполнения штатных функций.
    6. Процедуры перевода элементов из одного режима в другой должны быть описаны на этапе технического проектирования.
    1. Требования к защите информации от несанкционированного доступа
    1. Аутентификация и авторизация административного персонала в системе должна выполнятся с использованием внешнего сервера авторизации по протоколу RADIUS; в случае если удаленный сервер авторизации будет недоступен, необходимо обеспечить авторизацию административного персонала в локальной базе данных оборудования.
    2. В системе должно выполняться журналирование действий администраторов на внешних серверах журналирования по протоколу SYSLOG; перечень необходимых событий аудита и регистрируемых параметров должен включать в себя: время события, идентификатор пользователя и внесенные изменения в систему, а так же факты попыток НСД, информацию о сбоях и других нештатных ситуациях.
    3. В системе должно выполняться журналирование подключений беспроводных клиентов; перечень необходимых событий аудита и регистрируемых параметров должен включать в себя: время события, идентификатор пользователя или идентификатор беспроводного устройства, точка доступа к которой выполнялось подключение и SSID.
    4. Оборудование БСПД ОАО АТС должно поддерживать следующие протоколы и методы аутентификации: RADIUS, RADIUS CoA, Web аутентификация, EAP-FAST (EAP-MSCHAPv2, EAP-ETC, EAP-TLS), PEAP (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-PEAP-Public), TTLS (EAP-MSCHAPv2, EAP-GTC, EAP-TLS, EAP-MD5, PAP, CHAP), EAP-TLS.
    5. Оборудование БСПД ОАО АТС должно поддерживать следующие протоколы шифрования: CCMP/AESб WEP 64- and 128-bit • TKIP, SSL и TLS: RC4 128-bit — RSA 1024-bit — RSA 2048-bit L2TP/IPsec (RFC 3193), XAUTH/IPsec, PPTP (RFC 2637)
    6. Беспроводная сеть передачи данных должна поддерживать следующие протоколы шифрования данных: WPA-TKIP; WPA2-TKIP; WPA2-CCMP; AES.
    7. Подключение пользователей к БСПД ОАО АТС должно осуществляться только после аутентификации беспроводного устройства; после успешной аутентификации, устройство должно попасть в соответствующий для этого устройства VLAN; подключение беспроводного клиента к сети должно быть ограничено списками управления доступа (ACL) на третьем уровне модели OSI.
    8. В случае, если аутентификация устройства производилась с использованием статического секретного ключа (WPA2-PSK) то устройство может быть подключено только к VLAN, относящемуся к демилитаризованной зоне.
    9. В случае если процедура аутентификации пользователя пройдена неуспешно, а также, если используемый профиль доступа пользователя не удовлетворяет требованиям безопасности (использует недействительный сертификат, неверный ключ и т. д.) такая попытка должна быть зарегистрирована в системе обнаружения вторжения (Intrusion Detection System).
    10. БСПД ОАО АТС должна: предоставлять гостевой доступ к сети Интернет; гостевой доступ должен предоставляться после аутентификации клиента по одноразовому паролю, полученному от уполномоченного сотрудника.
    11. Использование гостевого доступа к беспроводной сети передачи данных должно фиксироваться в журналах, в том числе информация о url веб страниц, которые посетил пользователь.
    12. Беспроводная сеть передачи данных должна включать в себя службу обнаружения вторжения (Intrusion Detection System), предназначенная для определения атак на беспроводную сеть и оповещении об этом административный персонал.
    13. На этапе технорабочего проектирования должны быть выработаны рекомендации по использованию системы обнаружения вторжения.
    14. В беспроводной сети передачи данных должна быть реализована служба обнаружения «чужих» (фальшивых) точек доступа; правила категорирования службы обнаружения чужих точек доступа должны иметь возможность учитывать силу сигнала от точки, тип беспроводной сети (Ad-hoc Infrastructure), SSID.
    1. Требования к функциям системы
    1. Оборудование БСПД ОАО АТС должно поддерживать стандарты передачи данных IEEE802.11a/b/g/n/ac в диапазонах 2.4 и 5 GHz.
    2. Устойчивый прием/передачу данных в помещениях, указанных Заказчиком на поэтажных планах, уровень сигнала в зоне приема не должен быть ниже — 70 dBm.
    3. Бесшовный роуминг (переход мобильного устройства с одной точки доступа на другую без прерывания связи) внутри каждого из этажей, скорость переключения не более 5 мс.
    4. Электропитание точек доступа должно осуществляется от коммутаторов сети передачи данных с использованием технологии электропитания поверх Ethernet — PoE (стандарт 802.3at).
    5. БСПД ОАО АТС должна поддерживать взаимодействие с сетью передачи данных ОАО АТС по протоколу Multiple Spanning Tree Protocol, MSTP (стандарт IEEE 802.1s).
    6. Беспроводная сеть передачи данных должна работать с протоколом третьего уровня IPv4.
    7. Беспроводная сеть передачи данных должна предоставлять гостевой доступ для подключения к сети интернет.
    8. Беспроводная сеть передачи данных должна предоставлять аутентифицированный доступ к сети передачи данных ОАО АТС.
    9. Беспроводная сеть передачи данных должна обеспечивать возможность работы приложений VoIP; на этапе разработки технического проекта необходимо выработать рекомендации по настройке приоритезации трафика и конфигурации механизма качества сервиса (QoS) для организации поддержки беспроводных телефонных аппаратов (WI-FI телефонов).
    10. Точки беспроводного доступа должны иметь возможность регулирования уровня мощности радиосигнала.
    11. БСПД ОАО АТС должна иметь возможность централизованного мониторинга и обнаружения помех радио-среды, диагностики и устранения неисправностей, а также автоматического восстановления радио-покрытия при выходе из строя одной из точек доступа.
    12. БСПД ОАО АТС должна быть сконфигурирована для автоматической подстройки номера используемого канала и мощности сигнала точек доступа для улучшения качества работы сети.
    13. БСПД ОАО АТС должна в автоматическом режиме переключать клиентов на более оптимальную для них точку доступа на основе анализа.
    14. Беспроводная сеть передачи данных должна иметь возможность отобразить на поэтажном плане текущее радио-покрытие зоны интерференции.
    1. Требование к системе управления
    1. Устройства беспроводной сети передачи данных должны поддерживать следующие защищенные протоколы управления: SSH, HTTPS, SNMPv3.
    2. Устройства беспроводной сети передачи данных должны быть совместимы с ПО управления и мониторинга СПД ОАО АТС на основе HP Network Automation и HP NNMi; в части совместимости с ПО HP Network Automation – это наличие стандартного или разработка специального драйвера для возможности управления конфигурацией оборудования с использованием данного ПО; в части совместимости с ПО HP NNMi – на этапе технорабочего проектирования выработка рекомендаций по мониторингу оборудования СПД ОАО АТС с использованием протокола SNMP.
    3. Система должна иметь возможность централизованного мониторинга и обнаружения помех радио-среды, анализатора спектра, диагностики и устранения неисправностей, а также автоматического восстановления радио-покрытия при выходе из строя одной из точек доступа.
    1. Требования к структурированной кабельной системе
    1. Проектные решения Структурированной Кабельной Системы должны соответствовать международным стандартам ISO/IEC 11801, EN 50173, European EMC Directive 89/336/EEC, ANSI/EIA/TIA-568С, ANSI/EIA/TIA-568B, ANSI/EIA/TIA-569; обеспечивать максимальную скорость передачи не менее 100 Мбит/с; соответствовать категории 5Е.
    2. При монтаже оборудования выполнять прокладку кабеля в запотолочных пространствах, следует учитывать требования дизайна помещений и публичных зон и согласовывать с Заказчиком любые изменения, касающиеся дизайна коридорного пространства, публичных зон. Точки крепить к подвесному потолку.
    1. Требования к лингвистическому обеспечению
    1. Взаимодействие пользователя с системой должно осуществляться на русском языке, для продуктов, имеющих такую возможность; для продуктов не имеющих такой возможности допускается использование английского языка.
    2. Интерфейс управляющих компонент, таких как ПО для управления телекоммуникационным оборудованием, может допускать взаимодействие с персоналом на английском языке. Данное программное обеспечение используется администраторами системы.

    1. Требования к техническому обеспечению
    1. Техническое обеспечение БСПД ОАО АТС должно включать:
    • активное сетевое оборудование;
    • структурированную кабельную сеть;
    • вспомогательные вычислительные системы (серверное оборудование);
    1. Активное сетевое оборудование должно включать:
    • Точки доступа беспроводной сети передачи данных;
    • Контроллеры беспроводной сети передачи данных.
    1. При выборе платформы для вспомогательных вычислительных систем следует ориентироваться на наличие у Заказчика развернутой инфраструктуры виртуализации под управлением VMware ESXi и наличии свободных вычислительных ресурсов на данной платформе.
      1. СОСТАВ И СОДЕРЖАНИЕ РАБОТ

    Этапы и содержание работ приведены в таблице (Таблица ). Работы выполняются в соответствии с Графиком выполнения работ (график согласовывается на стадии подписания договора).
    Таблица . Этапы и содержание работ

    Читайте так же:

    • Приказ об утверждении учетной политики в бюджетных учреждениях Приказ Минфина РФ от 16 декабря 2010 г. N 174н "Об утверждении Плана счетов бухгалтерского учета бюджетных учреждений и Инструкции по его применению" (с изменениями и дополнениями) Приказ Минфина РФ от 16 декабря 2010 г. N 174н"Об утверждении Плана счетов бухгалтерского учета бюджетных […]
    • Налог на нежилую недвижимость физических лиц Новые правила налога на имущество физических лиц Пожалуй, одно из самых громких изменений, внесенных в НК РФ в последнее время, – это введение главы 32 "Налог на имущество физических лиц" (Федеральный закон от 4 октября 2014 г. № 284-ФЗ), которая призвана заменить Закон РФ от 9 декабря […]
    • Федеральный закон 48-фз об опеке Федеральный закон от 24 апреля 2008 г. N 48-ФЗ "Об опеке и попечительстве" (с изменениями и дополнениями) Федеральный закон от 24 апреля 2008 г. N 48-ФЗ"Об опеке и попечительстве" С изменениями и дополнениями от: 18 июля 2009 г., 1 июля 2011 г., 2 июля 2013 г., 5 мая, 4 ноября, 22 […]
    • Ст4 федерального закона осаго Федеральный закон от 18 июля 2011 г. N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц" (с изменениями и дополнениями) Федеральный закон от 18 июля 2011 г. N 223-ФЗ"О закупках товаров, работ, услуг отдельными видами юридических лиц" С изменениями и дополнениями […]
    • Образец приказа на отчисление студентов Образец приказа на отчисление студентов приказ о зачислении на 1 курсна место из средств республиканского бюджета Приказ о зачислении на 1 курс на места по договору об оказании платных образовательных услуг — смотреть Приказ о зачислении на 1 курс на места из средств республиканского […]
    Читайте так же:  Полномочия председателя мирового суда