Распоряжение от 25.07.2013 г № 64-16-283/13

Об утверждении Методических рекомендаций по построению локальных вычислительных сетей и структурированных кабельных систем органов исполнительной власти города Москвы и подведомственных им государственных учреждений в целях обеспечения доступа к автоматизированным информационным системам и ресурсам города Москвы


В соответствии с пунктами 1, 8 Положения о Департаменте информационных технологий города Москвы, утвержденного постановлением Правительства Москвы от 05.04.2011 N 105-ПП, и в целях применения единых требований к описанию информационных объектов, гарантированной совместимости информационных систем и ресурсов города Москвы, типизации необходимых минимальных требований к локальным вычислительным сетям и структурированным кабельным системам органов исполнительной власти города Москвы и подведомственных им государственных учреждений, а также для обеспечения надлежащего качества услуг связи для органов исполнительной власти города Москвы и подведомственных им государственных учреждений:
1.Утвердить и ввести в действие с 29.07.2013 Методические рекомендации по построению локальных вычислительных сетей и структурированных кабельных систем органов исполнительной власти города Москвы и подведомственных им государственных учреждений в целях обеспечения доступа к автоматизированным информационным системам и ресурсам города Москвы (далее - Методические рекомендации) согласно приложению к настоящему распоряжению.
2.Утвердить и ввести в действие с 29.07.2013 шаблон технического задания для проектирования локальных вычислительных сетей, структурированных кабельных систем и сопутствующих им информационных систем органов исполнительной власти города Москвы и подведомственных им государственных учреждений в целях обеспечения доступа к автоматизированным информационным системам и ресурсам города Москвы части согласно приложению к настоящему распоряжению.
3.Государственному казенному учреждению города Москвы "Московское городское агентство по телекоммуникациям":
- по поручению Департамента информационных технологий города Москвы рассматривать запросы о порядке применения Методических рекомендаций, проекты технических заданий на локальные вычислительные сети, структурированные кабельные системы и сопутствующие им информационные системы, обеспечивать подготовку соответствующих проектов ответов в адрес заявителей в срок до 15 календарных дней с момента регистрации соответствующего поручения в Государственном казенном учреждении города Москвы "Московское городское агентство по телекоммуникациям";
- осуществлять сбор и обобщение сведений о текущем состоянии информационно-телекоммуникационных сетей органов исполнительной власти города Москвы и подведомственных им государственных учреждений с целью межотраслевой координации в области информатизации;
- вносить предложения по актуализации, разработке и вводу в действие изменений в Методические рекомендации, шаблоны технических заданий.
4.Установить, что соблюдение Методических рекомендаций и применение шаблонов технических заданий является обязательным к применению для органов исполнительной власти города Москвы и подведомственных им государственных учреждений при проектировании, создании и/или модернизации локальных вычислительных сетей и структурированных кабельных систем органов исполнительной власти города Москвы и подведомственных им государственных учреждений, а также при подключении их к информационным системам и ресурсам города Москвы.
5.Начальнику Управления связи Резникову Р.М. обеспечить размещение настоящего распоряжения на официальном сайте Департамента информационных технологий города Москвы и доведение до сведения органов исполнительной власти города Москвы.
6.Контроль за исполнением настоящего распоряжения возложить на заместителя руководителя Департамента информационных технологий города Москвы Горбатько А.В.
Исполняющий обязанности
руководителя департамента
А.В. Ермолаев
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ПОСТРОЕНИЮ ЛОКАЛЬНЫХ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ
И СТРУКТУРИРОВАННЫХ КАБЕЛЬНЫХ СИСТЕМ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ
ВЛАСТИ ГОРОДА МОСКВЫ И ПОДВЕДОМСТВЕННЫХ ИМ ГОСУДАРСТВЕННЫХ
УЧРЕЖДЕНИЙ В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ДОСТУПА К АВТОМАТИЗИРОВАННЫМ
ИНФОРМАЦИОННЫМ СИСТЕМАМ И РЕСУРСАМ ГОРОДА МОСКВЫ
1.Область применения
Настоящие Методические рекомендации применяются для формулирования требований технического задания при проектировании и разработке проектной, рабочей, исполнительной документации при создании и модернизации информационно-телекоммуникационных сетей (далее - ИТС) объектов органов исполнительной власти города Москвы и подведомственных им государственных учреждений и содержат требования к локальным вычислительным сетям (далее - ЛВС), структурированным кабельным системам (далее - СКС) объектов органов исполнительной власти города Москвы и подведомственных им государственных учреждений при подключении их к информационным системам и ресурсам города Москвы (далее - ИСиР).
Методические рекомендации разработаны в целях:
- оценки характеристик и параметров ЛВС, СКС органов исполнительной власти города Москвы и подведомственных им государственных учреждений, обеспечивающих подключение и использование возможностей ИСиР;
- оценки текущего состояния ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений для принятия решений по модернизации (интеграции, замене активного оборудования и/или другим видам работ);
- планирования работ по ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений.
2.Нормативные ссылки
Требования приводимых в данном разделе нормативных документов должны учитываться при проектировании и монтаже СКС и ЛВС органов исполнительной власти города Москвы и подведомственных им государственных учреждений.
При разработке данных рекомендаций использованы положения следующих нормативных документов:
- ГОСТ Р 1.0-2004 Стандартизация в Российской Федерации. Основные положения;
- ГОСТ 13109-97 Электрическая энергия. Совместимость технических средств электромагнитная. Нормы качества электрической энергии в системах электроснабжения общего назначения;
- ГОСТ Р 21.1101-2009 Система проектной документации для строительства. Основные требования к проектной и рабочей документации;
- ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования;
- ГОСТ Р 34.10-2012 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи;
- ГОСТ Р 34.11-2012 Информационная технология. Криптографическая защита информации. Функция хэширования;
- ГОСТ Р 50571.21-2000 Электроустановки зданий. Часть 5. Выбор и монтаж электрооборудования. Раздел 548. Заземляющие устройства и системы уравнивания электрических потенциалов в электроустановках, содержащих оборудование обработки информации;
- ГОСТ Р 53245-2008 Информационные технологии. Системы кабельные структурированные. Монтаж основных узлов системы. Методы испытаний;
- ГОСТ Р 53246-2008 Информационные технологии. Системы кабельные структурированные. Проектирование основных узлов системы. Общие требования;
- ISO/IEC 11801:2010 Information technology - Generic cabling for customer premises - Amendment 2 (Информационные технологии. Структурированная кабельная система для помещений заказчиков. 2-е издание);
- ISO/IEC 14763-1:1999 Information technology - Implementation and operation of customer premises cabling - Part 1: Administration (Информационные технологии. Ввод и функционирование кабельной системы в помещении пользователя. Часть 1. Администрирование);
- ISO/IEC 14763-2:2000 Information technology. Implementation and operation of customer premises cabling - Part 2: Planning and installation (Информационные технологии. Ввод и функционирование кабельной системы в помещении пользователя. Часть 2. Планирование и установка);
- ISO/IEC 14763-3:2006 Information technology. Implementation and operation of customer premises cabling - Part 3: Testing of optical fibre cabling (Информационные технологии. Ввод и функционирование кабельной системы в помещении пользователя. Часть 3. Испытание волоконно-оптической системы);
- СН 512-78 Строительные нормы. Инструкция по проектированию зданий и помещений для электронно-вычислительных машин ;
- СНиП 2.01.07-85 Строительные нормы и правила. Нагрузки и воздействия;
- Федеральный закон Российской Федерации от 22 июля 2008 г. N 123-ФЗ "Технический регламент о требованиях пожарной безопасности";
- СП 5.13130.2009 Системы противопожарной защиты. Установки пожарной сигнализации и пожаротушения. Автоматические. Нормы и правила проектирования;
- СП 9.13130.2009 Свод правил. Техника пожарная. Огнетушители. Требования к эксплуатации;
- Правила противопожарного режима в Российской Федерации (утверждены постановлением Правительства Российской Федерации от 25 апреля 2012 г. N 390);
- Правила применения оборудования радиодоступа. Часть 1. Правила применения оборудования радиодоступа для беспроводной передачи данных в диапазоне от 30 МГц до 66 ГГц. Утверждены приказом Министерства связи и массовых коммуникаций Российской Федерации от 14.09.2010 N 124;
- постановление Правительства Москвы от 7 февраля 2012 г. N 26-ПП "Об утверждении Положения об эксплуатации автоматизированных информационных систем и ресурсов города Москвы".
3.Используемые термины и сокращения
В настоящем документе использованы следующие термины и сокращения:
АРМ     Автоматизированное рабочее место
ИБП     Источник бесперебойного питания
ИСиР    Информационные системы и ресурсы города Москвы
ИТС     Информационно-телекоммуникационная сеть
ЛВС     Локальная вычислительная сеть
МППС    Модуль присоединения пакетной сети
ПА      Помещение аппаратной
ПУЭ     Правила устройства электроустановок
СБЭ     Система бесперебойного электроснабжения
СКС     Структурированная кабельная система
СКУД    Система контроля и управления доступом
СМИС    Система мониторинга информационных систем города Москвы
ТШ      Телекоммуникационный шкаф
ЭКЦ     Этажные коммутационные центры
EMB     Effective Modal Bandwidth (эффективная пропускная способность
моды)
NVP     Nominal Velocity of Propagation (скорость распространения
сигнала относительно скорости света)
OSI     Open Systems Interconnection basic reference model (базовая
эталонная модель взаимодействия открытых систем)

4.Общие положения
В целях обеспечения доступа к информационным системам на объектах органов исполнительной власти города Москвы и подведомственных им государственных учреждений формируется ИТС объекта, состоящая из ЛВС и СКС.
Настоящие рекомендации уточняют требования действующих стандартов, приводимых в разделах 2 и 5, и учитывают современные подходы по проектированию и монтажу ЛВС и СКС с перспективой их дальнейшего использования. Требования и рекомендации, не отраженные в данном документе, а также выбор приводимых в требованиях вариантов должны определяться конкретным проектом. Разрабатываемые проектные решения на СКС и ЛВС должны соответствовать требованиям стандартов, приводимых в разделах 2 и 5. В случае невозможности выполнения приводимых в данном документе требований и рекомендаций по каким-либо причинам проектные решения должны быть дополнительно согласованы в установленном порядке.
Приводимые в данном документе рекомендации и требования действующих стандартов, приводимых в разделах 2 и 5, используются при анализе установленных на объектах органов исполнительной власти города Москвы и подведомственных им государственных учреждений систем ЛВС и СКС на предмет их соответствия современным требованиям. Решение о модернизации указанных систем должно приниматься на основе дополнительных согласований в установленном порядке.
5.Требования к СКС
5.1.Общие положения
Приводимые в данном разделе требования содержат основные положения, которые должны учитываться при проектировании и монтаже СКС объектов органов исполнительной власти города Москвы и подведомственных им государственных учреждений.
5.2.Требования соответствия нормативным документам
Проектируемые и/или эксплуатируемые СКС должны быть выполнены в соответствии с положениями следующих нормативных документов:
- ГОСТ Р 53245-2008 Информационные технологии. Системы кабельные структурированные. Монтаж основных узлов системы. Методы испытаний;
- ГОСТ Р 53246-2008 Информационные технологии. Системы кабельные структурированные. Проектирование основных узлов системы;
- ISO/IEC 11801:2010 Information technology - Generic cabling for customer premises - Amendment 2 (Информационные технологии. Структурированная кабельная система для помещений заказчиков. 2-е издание);
- ISO/IEC 14763-1:1999 Information technology - Implementation and operation of customer premises cabling - Part 1: Administration (Информационные технологии. Ввод и функционирование кабельной системы в помещении пользователя. Часть 1. Администрирование);
- ISO/IEC 14763-2:2000 Information technology. Implementation and operation of customer premises cabling - Part 2: Planning and installation (Информационные технологии. Ввод и функционирование кабельной системы в помещении пользователя. Часть 2. Планирование и установка);
- ISO/IEC 14763-3:2006 Information technology. Implementation and operation of customer premises cabling - Part 3: Testing of optical fibre cabling (Информационные технологии. Ввод и функционирование кабельной системы в помещении пользователя. Часть 3. Испытание волоконно-оптической системы).
5.3.Требования к структуре СКС и ее составляющим
5.3.1.Категория эксплуатируемых или модернизируемых СКС должна быть не ниже 5е (неэкранированная витая пара). Категория вновь проектируемых и монтируемых СКС должна соответствовать определенной в рамках предпроектного обследования объекта потребности в пропускной способности ЛВС в течение планируемого срока ее эксплуатации, но не ниже 5е.
В общем случае структура СКС должна включать магистральную (вертикальную) и распределительную (горизонтальную) кабельные составляющие. При этом магистральную телефонную кабельную составляющую СКС рекомендуется выполнять многопарным кабелем категории не ниже 5е. Основные характеристики кабеля категории 5е должны быть не хуже:
- ширина полосы пропускания сигнала - 100 МГц;
- волновое сопротивление на 100 МГц -
- скорость распространения сигнала (NVP) - 68%;
- сопротивление постоянному току -
- емкость витой пары -
- временной перекос задержки (delay skew) на 100 МГц - 45 нс/100 м;
- задержка распространения сигнала (propagation delay) на 100 МГц - 536 не/100 м.
5.3.2.Магистральную кабельную составляющую СКС для активного оборудования ЛВС рекомендуется выполнять многомодовым или одномодовым оптическим кабелем соответственно:
- не хуже ОМ3 с шириной полосы пропускания 2000 МГц x км для эффективной пропускной способности моды (ЕМВ) на 850 нм, со структурой кабеля 50/125 мкм для световых волн длиной 850 нм, 1300 нм;
- не хуже OS1 со структурой кабеля 9(8)/125 мкм для световых волн длиной 1310 нм, 1550 нм.
Для небольших сетей (до 120 портов, см. п. 6.4.2 ) с размещением коммутаторов ЛВС на объекте и соблюдением длин магистралей между их портами не более 90 м допускается использовать в качестве магистральной составляющей СКС для активного оборудования ЛВС медный UTP кабель категории, обеспечивающей необходимую пропускную способность магистрального участка сети.
5.3.3.Оптические магистральные каналы должны предпочтительно выполняться с резервированием по схеме, учитывающей организационную структуру ЛВС и исключающей единую точку отказа магистральной сети. Количество оптических волокон в магистральных кабелях должно быть не менее 4.
5.3.4.При проектировании оптической магистральной составляющей СКС должна обеспечиваться совместимость с системой ЛВС объекта в части оптических модулей активного оборудования, используемых в них оптических разъемов, типа оптического волокна.
5.3.5.При прокладке магистральных кабелей между зданиями одного объекта должны максимально использоваться существующие на объекте соответствующие каналообразующие канализации для слаботочных систем. При отсутствии последних прокладка магистральных кабелей должна выполняться в грунт. Организация воздушных линий связи не допускается.
5.3.6.В общем случае структура СКС должна включать главный кросс, устанавливаемый предпочтительно на первых этажах объекта, и этажные коммутационные центры (далее - ЭКЦ), устанавливаемые на этажах здания или местах концентрации большого количества пользователей. Главный кросс может быть объединен с ЭКЦ.
5.3.7.Главный кросс СКС должен устанавливаться в помещении аппаратной (далее - ПА), ЭКЦ - в отдельно выделенных комнатах на этажах. В случае отсутствия возможности выделения отдельных помещений для ЭКЦ допустимо их размещение в коридорах, технологических или офисных помещениях объекта. При этом телекоммуникационный шкаф должен быть снабжен замком. Оборудование главного кросса, ЭКЦ должно устанавливаться в стандартных 19-дюймовых шкафах напольного или навесного исполнения, высота которых должна определяться проектом.
Примечание: ПА - помещение для размещения магистрального активного оборудования ЛВС центрального узла (ядра) и главного кросса СКС.
5.3.8.На рабочих местах должны устанавливаться две информационные розетки RJ-45 (если в техническом задании не определено иное) в короб в одном блоке с электрическими розетками. Допустимо по согласованию с конечным пользователем в отдельных местах устанавливать информационные розетки скрыто в стену, накладные, в лючках или в сервисных стойках как совместно с электрическими розетками, так и отдельно.
5.3.9.Количество устанавливаемых портов СКС на объектах должно учитывать перспективы развития учреждений в части увеличения количества сотрудников, при этом общее количество портов должно определяться по согласованию с конечным пользователем.
5.3.10.Прокладка магистральных кабелей СКС должна проводиться в отдельных металлических лотках, там, где это возможно, с максимальным использованием пространства за фальшпотолком, стояков здания. В пределах ПА кабельная структура должна выполняться в пространстве фальшполов или при отсутствии последних в металлических лотках над телекоммуникационными шкафами. Лотки должны быть заземлены на шину защитного заземления в соответствии с требованиями ПУЭ и требованиями рабочей документации.
5.3.11.Прокладка кабелей горизонтальной составляющей СКС должна выполняться в настенных коробах. Часть горизонтальной кабельной составляющей, аналогично магистральной, может быть проложена в лотках, в том числе существующих на объекте, при наличии достаточного свободного места в них. Допустимо в отдельных местах объектов прокладывать кабели горизонтальной составляющей СКС по согласованию с конечным пользователем скрыто в стену, пол с использованием при этом каналообразующих пластиковых труб. При совмещении в одном коробе горизонтальной составляющей СКС и электрического кабеля короб должен содержать две секции, разделенные перегородкой.
5.3.12.Размещение информационных розеток должно выполняться в соответствии с планами размещения рабочих мест, предоставляемыми конечным пользователем. Размещение информационных розеток, предназначенных для подключения на объекте системы беспроводного доступа (Wi-Fi), инженерных систем, систем безопасности (диспетчеризация, видеонаблюдение, система контроля и управления доступом (далее - СКУД) и т.д.), использующих СКС как среду передачи, должно выполняться в соответствии с техническими условиями, выдаваемыми проектировщиками этих систем.
5.4.Требования к заземлению телекоммуникационного оборудования
Все телекоммуникационные шкафы системы СКС, ЛВС и оборудование в них должны быть заземлены на отдельную выделенную функциональную (технологическую) шину заземления в соответствии с ГОСТ Р 50571.21.
С целью выполнения функционального заземления во все телекоммуникационные узлы (ПА, ЭКЦ) объекта должны быть заведены отдельные кабели типа ПВЗ (желто-зеленый) сечением не менее 1 x 16 кв. мм от главной шины заземления здания. В помещениях телекоммуникационных узлов на стене должны быть установлены медные локальные шины заземления под болтовые соединения. Заземление телекоммуникационных шкафов должно выполняться кабелем ПВ3 сечением не менее 1 x 10 кв. мм от локальных шин заземления телекоммуникационных узлов.
С целью оптимизации стоимости работ по функциональному заземлению допустимо локальные шины заземления ЭКЦ подключать к одной магистральной шине при соответствующем расположении этажных коммутационных центров (вдоль одного направления). При этом ответвления от магистрали до локальной шины заземления должны выполняться проводом того же сечения, что и сама магистральная шина.
5.5.Требования к оснащению помещений аппаратной
5.5.1.Оснащение ПА должно выполняться в соответствии с требованиями строительных норм СН 512.
5.5.2.ПА должно размещаться в капитальном здании на этажах выше цокольного, вдали от помещений с мокрыми и пыльными технологическими процессами (туалеты, кухни) и мест размещения мощных электроустановок (лифты, генераторные установки). При выборе помещения ниже цокольного этажа должны быть приняты меры по гидроизоляции ПА. В ПА не допускается наличие транзитных трубных (водоснабжение, теплотрассы) и кабельных проводок.
5.5.3.Размеры ПА должны определяться проектными требованиями на размещение оборудования, технологическими проходами для проведения монтажных, ремонтных и профилактических работ, а также требованиями системы кондиционирования относительно необходимых условий размещения оборудования с целью более эффективного поддержания требуемых климатических норм.
5.5.4.ПА должны оснащаться системами кондиционирования для поддержания в них следующих климатических параметров:
- температура по сухому термометру: плюс 18-24 °C;
- относительная влажность: 40-60%.
ПА должно быть отапливаемым, температура в холодный период года не должна опускаться ниже плюс 17 °C.
Запыленность воздуха в ПА не должна превышать 0,7 мг/куб. м при размерах частиц не более 3 мкм.
Вибрация в ПА не должна превышать по амплитуде 0,1 мм и по частоте 25 Гц.
5.5.5.С целью сохранения оборудования при возникновении пожара в ПА должны быть установлены автоматические установки газового пожаротушения в соответствии с СП 5.13130.2009 или ручные огнетушители, закрепляемые на стене, в соответствии с СП 9.13130.2009.
ПА должно быть оборудовано автоматической пожарной сигнализацией. При проектировании ПА должны соблюдаться другие нормы противопожарной безопасности в соответствии с Правилами противопожарного режима в Российской Федерации (утверждены постановлением Правительства Российской Федерации от 25 апреля 2012 г. N 390) и Федеральным законом Российской Федерации от 22 июля 2008 г. N 123-ФЗ "Технический регламент о требованиях пожарной безопасности".
5.5.6.Пол ПА должен быть покрыт антистатическим материалом - линолеумом или другим, не накапливающим статического электричества, сопротивлением не менее Ом. Допустимая распределенная и сосредоточенная нагрузки на пол ПА должны выбираться в соответствии со СНиП 2.01.07 с учетом веса устанавливаемого в ПА оборудования.
5.5.7.В ПА должно быть установлено освещение с предпочтительным использованием люминесцентных ламп. Уровень освещенности должен быть не менее 500 лк на высоте 1 м от пола.
5.5.8.При соблюдении температурно-влажностных режимов работы оборудования допустимо по согласованию с конечным пользователем использовать для отвода избыточного тепла от оборудования в ПА естественную вентиляцию.
5.5.9.С целью доставки в проектируемые ПА оборудования дверные проемы в них должны быть не менее 1 x 2 м (без порогов), высота потолков с учетом прокладки в помещениях кабельных и трубных коммуникаций - не менее 2,6 м.
5.5.10.Для ограничения доступа в ПА входные двери помещения должны закрываться на ключ и/или быть оборудованы СКУД.
5.5.11.В ПА должно подводиться выделенное трехфазное электроснабжение напряжением 380/220 В с системой заземления TN-S в соответствии с требованиями ПУЭ (изд. 7) общей мощности, определяемой проектом. Качество электроснабжения должно соответствовать ГОСТ 13109.
5.5.12.В ПА для всех потребителей указанного помещения должен устанавливаться электрощит с общим выключателем вводного электропитания. Размеры вводного щита, его установочная DIN-рейка должны позволять монтаж автоматических выключателей для подключения всех потребителей, определяемых проектом электроснабжения оборудования ПА.
5.5.13.Для подключения активного оборудования магистрального сегмента ЛВС, размещаемого в ПА, и МППС должна быть предусмотрена система бесперебойного электроснабжения (далее - СБЭ). СБЭ должна выполняться на основе источников бесперебойного питания (далее - ИБП) с технологией двойного преобразования. С целью возможности проведения управления и мониторинга бесперебойного электропитания ИБП должны оснащаться сетевой Ethernet-картой с поддержкой как минимум, двух из следующих протоколов: HTTPS, SNMP v3, SSH и/или Telnet.
Время автономной работы оборудования магистрального сегмента ЛВС от аккумуляторов ИБП при полной их зарядке должно быть не менее 15 мин.
Использование ИБП для остальных сегментов ЛВС определяется по согласованию с конечным пользователем исходя из функциональных требований и фактического качества электропитания на объекте.
5.5.14.Прокладка силовых кабелей в ПА должна выполняться в пространстве фальшпола или (при его отсутствии) в отдельных металлических лотках, устанавливаемых над ТШ. Спуски силовых кабелей, установка бытовых розеток в ПА должны выполняться в настенных коробах.
5.5.15.При общей мощности тепловыделения в ПА от активного оборудования от 10 кВт и более система кондиционирования также должна подключаться по электропитанию к СБЭ. При этом для системы кондиционирования должна быть предусмотрена отдельная от оборудования ЛВС система СБЭ с временем автономной работы от аккумуляторных батарей при полной их зарядке не менее, чем для оборудования ЛВС.
5.5.16.При формировании ИТС объектов с небольшим (до 60) количеством пользователей, где не требуется или нецелесообразно обеспечение гарантированной беспрерывной работы оборудования, могут применяться по согласованию с конечными пользователем упрощенные требования по оснащению ПА. При этом должны соблюдаться требования всех необходимых стандартов, норм, правил и рекомендаций в отношении электроснабжения, противопожарной безопасности и обеспечения безопасности жизнедеятельности.
5.6.Требования к этажным коммутационным центрам
5.6.1.При выборе мест расположения ЭКЦ предпочтение следует отдавать помещениям вблизи мест расположения слаботочных стояков здания или вблизи мест концентрации большого числа пользователей. Размеры помещений для ЭКЦ должны определяться проектными требованиями на размещение оборудования, технологическими проходами для проведения монтажных, ремонтных и профилактических работ. В ЭКЦ должны обеспечиваться необходимые климатические параметры работы оборудования.
5.6.2.В помещение ЭКЦ должно подводиться выделенное трехфазное электроснабжение напряжением 380/220 В с системой заземления TN-S в соответствии с требованиями ПУЭ (изд. 7) общей мощности, определяемой проектом. Качество электроснабжения должно соответствовать ГОСТ 13109. Допустимо электроснабжение в ЭКЦ подводить от этажного электрощита распределительной электросети объекта.
В ЭКЦ должен устанавливаться электрощит с общим выключателем вводного электропитания и автоматическими выключателями для подключения активного оборудования ЛВС.
5.6.3.С целью доставки в проектируемые ЭКЦ оборудования дверные проемы в них должны быть не менее 1,0 x 2,0 м (без порогов), высота потолков с учетом прокладки в помещениях кабельных и трубных коммуникаций не менее 2,6 м.
5.6.4.Для ограничения доступа в ЭКЦ входные двери помещения должны закрываться на ключ и/или быть оборудованы СКУД.
5.6.5.В помещении ЭКЦ должно быть установлено освещение с предпочтительным использованием люминесцентных ламп. Уровень освещенности должен быть не менее 500 лк на высоте 1 м от пола.
5.6.6.Пол ЭКЦ должен быть покрыт антистатическим материалом - линолеумом или другим, не накапливающим статического электричества, сопротивлением не менее Ом. Стены, потолки помещения должны быть отделаны материалами, не поддерживающими горение, обеспечивающими предел огнестойкости не менее 0,5 ч.
5.6.7.В помещениях ЭКЦ должны устанавливаться ручные газовые огнетушители настенного крепления с достаточным объемом огнетушащего вещества, соответствующего объему защищаемого помещения в соответствии с СП 9.13130.2009, а также соблюдаться другие нормы противопожарной безопасности в соответствии с Правилами противопожарного режима в Российской Федерации (утверждены постановлением Правительства Российской Федерации от 25 апреля 2012 г. N 390) и Федеральным законом Российской Федерации от 22 июля 2008 г. N 123-ФЗ "Технический регламент о требованиях пожарной безопасности".
5.6.8.Требования к эксплуатации.
Оборудование СКС должно обеспечивать режим эксплуатации - 24 x 7 x 365 (366).
Анализ необходимости модернизации СКС должен проводиться не реже одного раза в 10 лет.
Документация на СКС должна поддерживаться в актуальном состоянии. Обязательно ведение кабельного журнала с фиксацией всех выполненных переключений.
5.7.Требования к маркировке компонентов СКС
Смонтированное оборудование СКС - информационные розетки на рабочих местах, кабели, ТШ, патч-панели - должно иметь маркировку в соответствии с требованиями ГОСТ Р 53246. Кабели маркируются на двух концах.
Способ выполнения и места размещения маркировки должны соответствовать проектной документации и быть согласованы с конечным пользователем.
К исполнительной документации должен быть приложен список промаркированных элементов с указанием места установки, а для кабелей - трассы прокладки.
5.8.Требования к гарантии
По окончании установки новых или модернизируемых СКС исполнителем должно проводиться тестирование на соответствие определенной проектом категории с выдачей соответствующего отчета и предоставляться гарантия на срок эксплуатации СКС в соответствии с положениями ГОСТ Р 53246 с момента приемки выполненных работ.
6.Требования к ЛВС
6.1.Общие требования
ЛВС должна обеспечивать возможность подключения пользователей органов исполнительной власти города Москвы и подведомственных им государственных учреждений к ИСиР города Москвы.
6.2.Функциональные требования
Должны обеспечиваться следующие требования:
- ЛВС должна предоставлять коммуникационные услуги сетевого, транспортного уровней согласно семиуровневой модели OSI и обеспечивать доступ к услугам прикладного уровня согласно рекомендациям ITU и ISO;
- ЛВС должна обеспечивать возможность передачи различного типа трафика (данных, голоса, видео);
- ЛВС должна обеспечивать возможность масштабирования сети без замены оборудования и/или изменения архитектуры решения и иметь запас емкости по портам не менее 20%;
- оборудование ЛВС должно обеспечивать поддержку механизмов обеспечения качества обслуживания (QoS/CoS) в рамках всей ЛВС;
- оборудование ЛВС должно поддерживать механизм аутентификации и авторизации администраторов;
- должна обеспечиваться возможность подключения оборудования ЛВС к общегородской системе мониторинга и администрирования с возможностью рассылки уведомлений SNMP-серверу (по протоколу SNMP v1 или v2c, или v3) и получения управляющих команд по протоколу SNMP;
- должна обеспечиваться возможность передачи пакетов по протоколу IPv4, поддержка IPv4 адресации на интерфейсах, а также возможность управления по IPv4. Перечисленные функции также должны быть реализованы для протокола IPv6 для устройств, выпущенных производителем начиная с 2012 года;
- пользователи ЛВС должны обеспечиваться сервисами в течение рабочего времени, принятого в организации;
- коммуникационная среда ЛВС реализуется на базе современных версий протоколов по технологии Ethernet (серия стандартов IEEE 802.3).
6.3.Требования к оборудованию ЛВС
6.3.1.Требования к оборудованию сегмента подключения пользователей
Оборудование сегмента подключения пользователей должно удовлетворять следующим требованиям:
- обеспечивать сегментирование сети по технологии VLAN, в том числе поддерживать организацию магистральных каналов передачи данных (802. 1q);
- обеспечивать защиту сети на уровне L2 от появления колец Spanning Tree Protocol (STP, RSTP, MSTP);
- поддерживать технологию агрегирования каналов связи (протокол 802.3ad);
- при необходимости разграничения доступа на основании сетевой информации оборудование должно поддерживать списки контроля доступа (на основе уровней L4, L3, L2 модели OSI);
- поддерживать протокол управления групповой (multicast) передачей данных (IGMP);
- поддерживать протоколы сетевой аутентификации и авторизации (RADIUS и/или TACACS+ или их аналоги);
- поддерживать протокол синхронизации времени (NTP);
- поддерживать технологию зеркалирования трафика;
- поддерживать протоколы управления (SSH и/или Telnet - обязательно, http или https - опционально);
- обеспечивать достаточное количество портов для подключения АРМ пользователей и периферийного оборудования;
- обеспечивать подключение линиями связи, соответствующими спецификациям, включая их комбинации, 802.3u 100BASE-TX (10/100 Ethernet over copper), или 802.3ab 1000BASE-T (10/100/1000 Ethernet over copper), или 802.3z Gigabit Ethernet;
- в случае необходимости обеспечивать подключение магистральных линий связи, соответствующих спецификации 802.3ae 10 Gigabit Ethernet;
- при необходимости ограничения доступа обеспечивать возможность контроля подключения к порту на основе МАС-адреса рабочей станции.
6.3.2.Требования к оборудованию магистрального сегмента
Оборудование магистрального сегмента должно удовлетворять следующим требованиям:
- обеспечивать сегментирование сети по технологии VLAN, в том числе поддерживать организацию магистральных каналов передачи данных (802.1q), поддерживать логические маршрутизируемые ip интерфейсы VLAN;
- обеспечивать защиту сети на уровне L2 от появления колец Spanning Tree Protocol (STP, RSTP, MSTP);
- предпочтительна возможность объединения устройств ЛВС в единый стек;
- поддерживать технологию агрегирования каналов связи (протокол 802.3ad);
- поддерживать списки контроля доступа (на основе уровней L4, L3, L2 модели OSI);
- поддерживать протокол управления групповой (multicast) передачей данных (IGMP);
- поддерживать протоколы сетевой аутентификации и авторизации (RADIUS и/или TACACS+ или их аналоги);
- поддерживать протокол синхронизации времени (NTP);
- поддерживать технологию зеркалирования трафика;
- поддерживать протоколы управления (SSH и/или Telnet - обязательно, http и/или https - опционально);
- поддерживать протокол управления групповой (multicast) передачей данных (IGMP);
- при наличии распределенного магистрального сегмента обеспечивать статическую и динамическую маршрутизацию (протоколы RIPv2, OSPFv2);
- обеспечивать подключение оборудования сегмента подключения пользователей и МППС;
- поддерживать протокол VRRP или его аналоги;
- обеспечивать пропускную способность в соответствии с требованиями технического задания;
- обеспечивать подключение линиями связи, соответствующими спецификациям, включая их комбинации, 802.3u 100BASE-TX (10/100 Ethernet over copper), или 802.3ab 1000ВASE-T (10/100/1000 Ethernet over copper), или 802.3z Gigabit Ethernet, а также в случае необходимости 802.3ae 10 Gigabit Ethernet.
6.3.3.Требования к оборудованию беспроводной ЛВС
6.3.3.1.Общие требования к беспроводной ЛВС
Требования к наличию и характеристикам беспроводной ЛВС определяются конкретным проектом и указываются в техническом задании. Обязательно проведение предварительного радиообследования объекта, на котором планируется разворачивание беспроводной ЛВС.
В основу архитектуры беспроводной ЛВС должно быть положено использование беспроводных точек доступа, автономных или работающих под управлением контроллеров.
В состав беспроводной ЛВС должны входить точки беспроводного доступа.
Дополнительно в состав беспроводной ЛВС могут входить:
- контроллеры;
- система управления беспроводным доступом.
Все оборудование беспроводной ЛВС должно быть совместимо друг с другом.
6.3.3.2.Требования к точкам доступа беспроводной ЛВС
Точки доступа должны удовлетворять следующим требованиям:
- обеспечивать беспроводное покрытие по стандарту IEEE 802.11b/g или предпочтительно IEEE 802.11b/g/n;
- поддерживать технологию Multi-SSID;
- обеспечивать сегментирование сети по технологии VLAN, в том числе поддерживать организацию магистральных каналов передачи данных (802.1q);
- обеспечивать возможность подключения SSID к определенному VLAN;
- поддерживать списки контроля доступа (на основе уровней L3, L2 модели OSI);
- поддерживать следующие протоколы и функциональность: AES, TKIP, WPA/WPA2 Personal, WPA/WPA2 Enterprise, 802.1x аутентификацию, ограничение по МАС-адресам;
- поддерживать получение электропитания по витой паре по стандарту IEEE 802.3af или 802.3at.
6.3.3.3.Требования к контроллерам беспроводной ЛВС
Контроллеры беспроводной ЛВС должны удовлетворять следующим требованиям:
- быть совместимыми с точками доступа и системой управления беспроводной ЛВС (при ее наличии);
- осуществлять разграничение доступа;
- обеспечивать необходимый уровень отказоустойчивости. При необходимости обеспечения беспрерывной работы беспроводной ЛВС контроллеры должны работать в кластерной конфигурации;
- должны иметь возможность как автономного управления по ssh, https, так и централизованного - при помощи системы управления.
6.3.3.4.Требования к системе управления беспроводной ЛВС
Система управления беспроводной ЛВС при ее наличии должна удовлетворять следующим требованиям:
- обеспечивать централизованное управление и мониторинг беспроводной сети объекта в целом;
- поддерживать возможность настройки беспроводных точек доступа;
- осуществлять сетевой мониторинг;
- получать в реальном времени уведомления о событиях в беспроводных сетях;
- формировать карты беспроводных сетей;
- предоставлять статистические отчеты.
6.3.4.Требования к МППС (Модулю Присоединения
Пакетной Сети)
6.3.4.1.МППС - программно-аппаратный комплекс в составе ЛВС объекта, при помощи которого осуществляется подключение объекта органа исполнительной власти города Москвы или подведомственного ему государственного учреждения к общегородской информационно-телекоммуникационной сети посредством внешних каналов связи. С целью обеспечения возможности доступа пользователей к ИСиР МППС должен присутствовать на всех объектах органов исполнительной власти города Москвы и подведомственных им государственных учреждений.
6.3.4.2.Оборудование МППС должно удовлетворять следующим требованиям:
- обеспечивать сегментирование сети по технологии VLAN, в том числе поддерживать организацию магистральных каналов передачи данных (802.1q), поддерживать логические маршрутизируемые ip интерфейсы VLAN;
- поддерживать технологию агрегирования каналов связи (протокол 802.3ad);
- поддерживать списки контроля доступа (на основе уровней L3, L2 модели OSI);
- поддерживать протоколы сетевой аутентификации и авторизации (RADIUS, и/или TACACS+, или их аналоги);
- поддерживать протокол синхронизации времени (NTP);
- поддерживать протоколы управления (SSH и/или Telnet - обязательно, http или https - опционально);
- поддерживать протокол регистрации событий Syslog;
- обеспечивать предоставление информации о потоках трафика (протокол NetFlow, или NetStream, или Cflow, или Jflow, или cflowd, или sFlow, или их аналоги);
- поддерживать функции обеспечения расширенной групповой (multicast) передачи данных;
- обеспечивать статическую и динамическую маршрутизацию (протоколы RIPv2, RIPng для оборудования, выпущенного производителем начиная с 2012 года, OSPFv2);
- поддерживать протокол VRRP или его аналоги;
- обеспечивать защиту сети на уровне L2 от появления колец Spanning Tree Protocol (STP, RSTP, MSTP);
- поддерживать технологию зеркалирования трафика;
- обеспечивать возможность тестирования показателей качества канала;
- обеспечивать пропускную способность в соответствии с требованиями технического задания;
- обеспечивать возможность мониторинга и взаимодействия его компонентов с общегородской системой мониторинга и администрирования;
- обеспечивать подключение линиями связи, соответствующими спецификации, включая их комбинации, 802.3u 100BASE-TX (10/100 Ethernet over copper), или 802.3ab 1000 BASE-T (10/100/1000 Ethernet over copper), или 802.3z Gigabit Ethernet, а также в случае необходимости 802.3ae 10 Gigabit Ethernet;
- при подключении к общедоступным сетям обеспечивать функцию защиты ЛВС и ее пользователей от сетевых атак, а также возможность трансляции IP-адресов (NAT/PAT) в соответствии с требованиями технического задания.
Перечисленные функции могут поддерживаться как отдельным устройством, так и набором из двух или нескольких устройств.
6.3.4.3.МППС в случае необходимости организации защищенных туннелей через общедоступные сети должен обеспечивать криптографическую защиту передаваемой информации в соответствии с ГОСТ Р 34.10, ГОСТ Р 34.11, ГОСТ 28147. Данная функция может быть реализована на отдельном устройстве или в виде модуля, как программного, так и программно-аппаратного.
6.4.Требования к архитектуре и топологии ЛВС
6.4.1.Требования к топологии и архитектуре проводной ЛВС
Коммутаторы по возможности должны объединяться в единое логическое устройство по высокоскоростным стековым каналам. В случае территориального распределения коммутаторов в пределах одного объекта допускается их объединение в стек через оптические каналы (если коммутатор поддерживает подобное объединение).
В случае отсутствия технической возможности объединения в одно логическое устройство сетевое взаимодействие между коммутаторами распределенного магистрального сегмента должно обеспечиваться на 3-м уровне модели OSI. Допускается также взаимодействие коммутаторов в пределах одного объекта на 2-м уровне модели OSI, но при этом каждое отдельное кольцо протокола Spanning Tree должно включать не более 3 устройств.
Взаимодействие между коммутаторами ЛВС должно быть обеспечено каналами с пропускной способностью не менее 100 Мбит/с.
Для повышения отказоустойчивости между коммутаторами рекомендуется организовать отказоустойчивые соединения с подключением к двум различным устройствам либо агрегированными каналами. Агрегирование каналов также требуется в случае необходимости канала связи определенной пропускной способности, превышающей скорость одного порта. Выбор скорости каналов и количества агрегированных каналов производится в соответствии с техническим заданием.
6.4.2.Классификация решений проводной ЛВС
Решения по проводной ЛВС органов исполнительной власти города Москвы и подведомственных им государственных учреждений, как правило, можно отнести к одному из следующих вариантов:
1) количество портов ЛВС от 5 до 40 включительно;
2) количество портов ЛВС от 41 до 120 включительно;
3) количество портов ЛВС от 121 до 300 включительно;
4) количество портов ЛВС более 300.
Наряду с общими требованиями подразделов 6.2, 6.3 ЛВС должна удовлетворять приведенным ниже требованиям к ее архитектуре.
6.4.2.1.Требования к архитектуре ЛВС.
Вариант 1 (5-40 портов)
Для реализации данного варианта, как правило, достаточно одного коммутатора или двух объединенных между собой коммутаторов. В качестве коммутатора может быть использован коммутирующий модуль или коммутатор, присутствующий в МППС, при наличии достаточного количества портов. В случае распределения коммутаторов сегмента подключения пользователей в пределах объекта коммутатор МППС может быть использован как коммутатор магистрального сегмента, если это не влияет на общую производительность устройства.
6.4.2.2.Требования к архитектуре ЛВС.
Вариант 2 (41-120 портов)
Для реализации данного варианта, как правило, требуется более двух коммутаторов, в связи с чем необходимо предусмотреть магистральный сегмент, который может быть выполнен как в виде отдельного устройства, так и за счет функции стекирования или в виде модуля в устройстве другого сегмента. Коммутатор модуля МППС может быть использован как коммутатор магистрального сегмента, в случае если это не влияет на общую производительность устройства.
6.4.2.3.Требования к архитектуре ЛВС.
Вариант 3 (121-300 портов)
Данная классификация наряду с остальными модулями ЛВС требует обязательного наличия выделенного коммутатора магистрального сегмента. Коммутатор магистрального сегмента должен обеспечивать подключение всех коммутаторов сегмента подключения пользователей и МППС.
6.4.2.4.Требования к архитектуре ЛВС.
Вариант 4 (более 300 портов)
Решение должно приниматься индивидуально на основании предварительного обследования объекта, оценки функциональных требований конечных пользователей и сформированного по результатам технического задания в отношении конкретного объекта с соблюдением общих требований, указанных в данном документе.
6.4.3.Требования к архитектуре беспроводной ЛВС
Беспроводная ЛВС должна обеспечивать уверенное покрытие в согласованных техническим заданием зонах помещений.
6.5.Требования к отказоустойчивости
Уровень отказоустойчивости ЛВС и подходы к ее обеспечению выбираются в зависимости от максимально допустимого времени простоя ЛВС объекта в целом:
- менее 3 часов и для объектов, в отношении которых требуется беспрерывный доступ пользователей к ИСиР, - требуется резервирование оборудования магистрального сегмента, устройств модуля МППС, установка СБЭ;
- до 6 часов - возможно обеспечение отказоустойчивости организационными мерами, такими как наличие ЗИП и/или сервисных контрактов.
Полный отказ любого из каналов либо неполадки отдельных устройств и их модулей в магистральной части ЛВС, на объектах, где она присутствует, не должны приводить к неработоспособности сети в целом.
Подробные требования к отказоустойчивости отражаются в техническом задании и формируются на основании оценки функциональных требований конечного пользователя и необходимого уровня надежности функционирования информационных систем, используемых на конкретном объекте.
6.6.Требования к эксплуатации
Оборудование ЛВС должно обеспечивать режим эксплуатации в соответствии с установленным графиком работы пользователей на объекте и пользователей ИСиР объекта.
Анализ необходимости модернизации ЛВС объекта должен проводиться эксплуатирующей службой или организацией не реже одного раза в 5 лет.
Документация на ЛВС должна поддерживаться в актуальном состоянии. Любые изменения структуры, топологии, конфигурации ЛВС должны быть отражены в исполнительной документации.
6.7.Требования к гарантии
Гарантия на вновь поставляемое оборудование ЛВС должна быть не менее 12 месяцев.
Должна быть обеспечена возможность послегарантийного обслуживания оборудования ЛВС.
6.8.Требования к маркировке компонентов ЛВС
Все элементы ЛВС должны быть однозначно идентифицированы и промаркированы. Маркировка должна быть выполнена типографским (или при помощи принтера) способом и надежно закреплена на оборудовании. Соединительные кабели маркируются на двух концах. К исполнительной документации должен быть приложен список идентифицированных элементов сети с указанием места установки.
6.9.Требования к размещению оборудования ЛВС
Оборудование устанавливается в 19-дюймовые телекоммуникационные шкафы. Допустимо устанавливать активное оборудование ЛВС совместно с оборудованием СКС в одних шкафах.
7.Требования к документированию
Требования настоящего раздела, разделов 5, 6 должны учитываться при проектировании, создании, модернизации и эксплуатации ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений.
В зависимости от особенностей эксплуатируемых или создаваемых ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений данные требования могут быть конкретизированы или отличаться от приведенных в настоящих методических рекомендациях, что должно быть отражено в техническом задании.
Требования к документации, разрабатываемой при создании ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений, установлены в действующих национальных стандартах серий ГОСТ 2.ХХХ (Единая система конструкторской документации, ЕСКД), ГОСТ Р 21.ХХХ (Система проектной документации для строительства, СПДС), ГОСТ 34.ХХХ (Информационная технология, ИТ) и других нормативных документах и нацелены на унификацию и стандартизацию проектной, рабочей, исполнительной документации ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений.
Выполнение всех видов работ в процессе создания/модернизации ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений также должно сопровождаться разработкой документации, наличие и правильность оформления которой должно являться необходимым условием приемки работ.
Экземпляр документации ИТС объекта органа исполнительной власти или подведомственного ему государственного учреждения в электронном виде должен быть передан и храниться в Департаменте информационных технологий города Москвы, бумажные версии утвержденной документации должны храниться на соответствующем объекте органа исполнительной власти города Москвы или подведомственного ему государственного учреждения, а также у исполнителя работ по созданию или модернизации.
При отсутствии или утере документации на разработанные ранее ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений она должна быть вновь разработана или восстановлена для возможности дальнейшей эксплуатации и сопровождения ИТС.
Наличие правильно оформленной документации является одним из необходимых условий при планировании различного вида работ в процессе создания/модернизации и эксплуатации ИТС органов исполнительной власти города Москвы и подведомственных им государственных учреждений.