Обеспечение защиты резервных каналов доступа должно быть организовано на базе сертифицированных решений.

4.3.2.10.3 В рамках обеспечения защиты передаваемых данных по резервным каналам доступа, должно обеспечиваться:

1) конфиденциальность и целостность передаваемой информации;

2) применение технологии виртуальных частных сетей;

3) прозрачность используемых технологий защиты для конечных пользователей;

4) возможность поддержки сертификатов X509.

Требования к составу операционных систем

4.3.2.11.1 В минимальном составе должен быть обеспечен следующий состав операционных систем:

- операционные системы сетеобразующих серверов,

- операционные системы серверов общего назначения,

- операционные системы серверов СУБД,

- операционные системы рабочих станций пользователей.

4.3.2.12 Общие требования к операционным системам

4.3.2.12.1 Операционная система должна обеспечивать выполнение следующих требований и задач:

1) наличие графического интерфейса GUI;

2) доступ к файлам и принтерам;

3) выполнение клиент-серверных приложений;

4) работу коммуникационных служб;

5) базовые функции защиты информации от несанкционированного доступа;

6) работу базовых сетеобразующих сервисов;

7) возможность реализации схемы удаленного управления;

8) однократную авторизацию пользователей за весь сеанс работы в КВС;

9) поддержку технологий Интернет;

10) возможность аудита работы системы;

11) поддержка протоколов TCP/IP и IPX.

4.3.2.13 Общие требования к серверным операционным системам

1) Автоматическое распределение сетевых адресов в рамках КВС.

2) Автоматическое распознавание имен в сети и трансляцию их в сетевые адреса.

3) Обработка сбойных ситуаций (интерфейс с UPS, поддержка замены устройств ввода/вывода в горячем режиме).

4) Возможность объединения компьютеров в кластер с разделяемыми дисковыми массивами.

5) Поддержка многопроцессорной архитектуры.

Требования к операционным системам сетеобразующих серверов

4.3.2.14.1 Требования к сетевым службам (WINS, DNS, DHCP):

1) Поддержка динамического обновления записей в зонах DNS и возможность использования ресурсных записей типа «сервис» (SRV),

2) должны входить в состав ОС.

4.3.2.14.2 Требования к службе единого каталога:

1) иерархическое хранение учетных записей пользователей, компьютеров и сетевых устройств,

2) объединение связанной информации в контейнеры каталога,

3) поддержка протоколов LDAP и DNS,

4) поддержка репликации каталога,

5) обеспечение интеграции службы каталога с прикладными системами.

Требования к сервису сетевой печати

Необходимо обеспечить управляемый, безопасный, приоритетный, авторизованный доступ пользователей к локальным и сетевым принтерам.

Требования к информационной офисной системе

Требования к составу компонентов информационной офисной системы конечных АРМ должны быть сформулированы в частном техническом задании.

Комплект офисных приложений должен обеспечивать совместимость с уже используемыми в Росавтодоре офисными приложениями.

4.3.2.15.3 Информационная офисная система должна включать:

1) офисный комплект приложений:

а) текстовый процессор,

б) электронная таблица,

в) клиент электронной почты,

г) средства проверки орфографии,

д) графический редактор,

е) клиентские средства коллективной работы для всех работников Росавтодора,

ж) клиентские средства для электронного документооборота среди выделенных групп пользователей,

з) поддержку платформы разработки офисных приложений;

2) средства оптического сканирования и распознавания документов;

3) набор электронных словарей централизованного общего пользования;

4) средства машинного перевода текста с иностранных языков с поддержкой централизованного доступа;

5) комплект утилит;

6) комплект архиваторов основных форматов (RAR, ZIP, ARJ, GZIP, TAR).

Требования к системе управления базами данных

4.3.2.16.1 Система управления базами данных должна предоставлять следующие возможности:

1) локализация интерфейса пользователя, возможность построения и сортировки полей баз данных, содержащих символы кириллицы;

2) поддержка реляционной структуры данных;

3) поддержка технологии клиент-сервер;

4) поддержка многопроцессорной архитектуры;

5) поддержка кластерной архитектуры;

6) наличие средств для создания индексов и кластеров данных для повышения скорости обработки;

7) восстановление баз данных с использованием журнала транзакций;

8) механизм блокировки транзакций при записи или на уровне страницы;

9) поддержка ANSI SQL;

10) поддержка ODBC;

11) контроль целостности базы данных;

12) включение/выключение утилит резервирования баз данных;

13) импорт и экспорт таблиц баз данных;

14) совместимость с предлагаемой операционной системой модулей, как пользователя, так и сервера;

15) поддержка сетевых протоколов, используемых предлагаемыми операционными системами;

16) наличие графического интерфейса администратора для управления базой данных;

17) контроль доступа к данным. Опознавание с использованием средств СУБД;

18) централизованное управление пользователями;

19) наличие оптимизатора запросов для оптимизации пути прохождения данных;

20) поддержка больших двоичных объектов (BLOB);

21) поддержка OLAP-технологий, в том числе специализированных средств OLAP-анализа;

22) поддержка службы единого каталога.

Требования к системе обработки факсимильных сообщений

1) Программное обеспечение должно позволять отправлять факсы из любого Windows-приложения, которое позволяет осуществлять печать на принтер. Работа с факсами должна быть для пользователей прозрачна.

2) Поддержка автоматической маршрутизации полученных факсов в "почтовый ящик" или персональные директории пользователей.

3) Поддержка межузловой маршрутизации факсов в соответствии с критерием наименьшей стоимости (Least Cost Routing, LCR).

4) Должна обеспечить пользователю возможность управлять факсовым почтовым ящиком через наиболее распространенные браузеры, например Netscape Navigator, Microsoft Internet Explorer или любой другой браузер, поддерживающий HTML версии 3.0 и выше.

5) Поддержка большого числа аппаратных систем факсимильной связи.

6) Выделение определенной линии только на передачу или только на прием.

7) Автоматический дозвон при занятой линии.

8) Автоматическое подтверждение приема факса.

9) Интеграция с корпоративной службой каталога.

10) Обеспечение повторной посылки не переданных страниц факса.

11) Возможность задания титульного листа факса системным администратором или пользователем.

12) Уведомление о сбоях в работе факс сервисов и предупреждение о возможных ошибках по протоколу SNMP.

13) Возможность подготовки отчетов.

14) Поддержка платформ Windows 2000/XP и Office 2000/XP.

15) Работа в круглосуточном режиме.

Требования к системе резервного копирования и архивирования информационных ресурсов

1) Работа под управлением основных сетевых операционных систем. Перечень таких операционных систем определяется после проведения предпроектного обследования.

2) Удаленное управление. Возможность управления всей системой резервирования с одного рабочего места (например, с рабочей станции администратора).

3) Наличие агентов для резервирования используемого в рамках КИСУ Росавтодора серверного программного обеспечения, баз данных, корпоративной почты.

4) Возможность использования одного устройства для хранения резервных копий с различных узлов сети.

5) Централизованное планирование работ.

6) Верификация и сжатие информации. Проверка циклических контрольных сумм (CRC).

7) Проверка имен файлов на носителе и жестком диске на совпадение после создания резервной копии.

8) Проверка части информации на соответствие копии оригиналу.

9) Разграничение доступа пользователей к ресурсам и функциям системы резервного копирования.

10) Интеграция с системой антивирусной защиты.

11) Поддержка роботизированных устройств резервного копирования (библиотек), способных обеспечить резервирование больших объемов информации (более 100Гб).

12) Поддержка построения системы резервного копирования с использованием технологий SAN (Storage Area Network).

13) Поддержка расписания работ.

14) Поддержка оглавления резервных копий.

15) Встроенные алгоритмы ротации лент.

16) Гибкие механизмы резервного копирования - Полная копия (Full Backup), Дифференциальная копия (Differential Backup), Инкрементальная копия (Incremental Backup).

17) Должна обеспечиваться возможность быстрого восстановления всей информации сервера после полного краха системы.

18) Должна обеспечиваться возможность восстановления системы, с использованием устройства резервирования, подключенного к другому серверу.

19) При повреждениях информации отдельных подсистем, не влияющих на работоспособность сервера в целом, обеспечить восстановление сервера без перегенерации операционной системы и приложений.

20) Возможность восстановления, как всей файловой системы, так и отдельных файлов и каталогов.

21) Возможность восстановления прав доступа пользователей к объектам файловой системы.

22) При восстановлении базы данных системы электронной почты обеспечить возможность восстановления как базы целиком, так и отдельных сообщений и папок.

23) Восстановление системы управления документами.

24) Ведение журналов резервирования в удобной настраиваемой форме. Желательна возможность хранения журналов в базе данных.

25) В системе резервирования должна быть возможность отправки оповещений о происходящих событиях. Такими событиями могут являться: успешное окончание задачи, крах задачи, обнаружение неисправности оборудования. Должна быть предусмотрена возможность доставки оповещений с помощью различных средств: SNMP, электронная почта, всплывающее окно на экране компьютера, запись в системном журнале.

Требования к компьютерному и периферийному оборудованию

Требования к составу компьютерного и периферийного оборудования

Компьютерное и периферийное оборудование должно состоять из следующих компонент:

- серверы общего назначения,

- серверы центральных СУБД,

- внешняя дисковая система,

- рабочие станции пользователей,

- периферийное оборудование.

4.3.2.19.2 Общие требования к компьютерному и периферийному оборудованию

1) Все аппаратное обеспечение должно относиться к серийным продуктам, объявленным для коммерческой продажи и официально поставляемым в Россию;

2) Все компьютерное оборудование должно базироваться на оборудовании известных фирм производителей, имеющих авторизованные сервисные центры и хорошо зарекомендовавших себя в России.

3) Для всего оборудования должны быть предусмотрены дополнительные условия расширенного гарантийного, послегарантийного и сервисного обслуживания.

4) Все предлагаемое оборудование должно соответствовать или превосходить минимальные технические характеристики, указанные в данном разделе.

5) Серверное оборудование, внешние накопители, монтажное оборудование должны выпускаться одним производителем.

6) Компания - производитель оборудования должна присутствовать на российском рынке серверов и рабочих станций не менее 10 лет.

7) Компания – производитель серверного оборудования и рабочих станций должна производить и предоставлять в комплекте с каждым сервером собственное бесплатное ПО для управления серверами, которое должно функционировать на основе стандартных протоколов сетевого управления (SNMP, DMI).

8) Все контроллеры дисковых подсистем должны быть совместимы для возможного перехода к использованию контроллеров нового поколения без реконструкции дисковых массивов.

9) Гарантия на поставляемое серверное оборудование должна составлять не менее 3 лет.

10) Должны быть предусмотрены средства мониторинга предстоящих отказов процессоров, дисков и памяти.

11) Все сервера должны быть предназначены для установки в стойку (rack).

12) Аппаратные и программные средства вычислительной техники должны быть совместимы с используемыми Заказчиком средствами вычислительной техники (1-2-х процессорные Intel-серверы PII, III, 4; PC класса Pentium II, III, 4), операционными системами и программным обеспечением (Windows 98, 2000, MS Office 97, 2000).

13) Должна быть обеспечена полная аппаратная и программная совместимость периферийных устройств с большинством наиболее популярных операционных систем, включая DOS, Windows 3.1 и 3.11, Windows 95, Windows NT 4.0, Windows 2000.

Требования к серверам общего назначения

1) Использование дублированных блоков питания и вентиляторов, с возможностью замены их без остановки сервера.

2) Процессор не менее Intel Xeon Processor 2.40 GHz с возможностью наращивания до 2-х процессоров.

3) Тактовая частота системной шины – не менее 400 МНz.

4) кэш-память – не менее 512KB;

5) Оперативная память – не менее 512 MB (DDR SDRAM 266MHz), с возможностью расширения до 6GB.

6) Двухканальный RAID-контроллер с интерфейсом Ultra3 Wide SCSI, удовлетворяющий следующим требованиям:

а) поддержка жестких дисков Ultra 3 Wide SCSI;

б) шина PCI 64bit / 66MHz;

в) аппаратная реализация массивов RAID 0, RAID 1, RAID 5;

г) кэш-память объемом не менее 64MB;

д) необходимо обеспечить возможность расширения дисковых массивов и логических дисков без перезагрузки сервера.

7) Дисковая подсистема должна удовлетворять следующим требованиям:

а) скорость вращения у всех дисков должна быть не менее 10000 оборотов в минуту;

б) должна быть предусмотрена возможность разнесения дисков по двум каналам RAID-контроллера для увеличения производительности дисковой подсистемы.

8) Шина ввода-вывода должна иметь не менее 2 (двух) слотов PCI-X.

9) Для подключения сервера к локальной вычислительной сети (ЛВС) в нем должны быть предусмотрены 2 (два) сетевых порта Ethernet (пропускная способность 1000 MB/s, полнодуплексный режим, разъемы RJ-45).

10) Система электропитания сервера должна допускать возможность горячей замены блоков питания. Блоки питания не менее 325W каждый.

11) Высота сервера не должна превышать 2U.

12) Возможность мониторинга состояния сервера (по локальной сети).

13) Все серверное оборудование должно управляться по протоколу SNMP.

14) Конструкция серверов должна содержать компоненты повышения надежности и отказоустойчивости.

15) Вместе с серверным оборудованием должен поставляться необходимый набор драйверов и диагностического программного обеспечения.

16) Все серверное оборудование должно обеспечиваться гарантийной сервисной поддержкой в течение 3 лет при наличии развитой службы технической поддержки поставщика.

17) Серверы должны иметь возможность объединения в кластеры.

18) Серверы с типом корпуса для установки в технологический шкаф должны устанавливаться в предусмотренные технологические шкафы.

19) Серверное оборудование должно иметь в своем составе необходимое оборудование для сборки монтажных шкафов и организации специализированных систем хранения информации.

20) Наличие слотов для установки периферийных устройств, поддерживающих замену без выключения.

21) Использование в системе вентиляции корпуса элементов с возможностью их замены без выключения и с полным резервированием.

22) Серверное оборудование должно подключаться к источникам бесперебойного питания.

Требования к серверам центральных СУБД

1) Максимальные на данный момент возможности расширения вычислительной мощности и обладать полным набором средств защиты от сбоев внутренних компонент.

2) Не менее двух процессоров Intel Xeon Processor MP 1.90 GHz, с возможностью наращивания до 4-х процессоров.

3) Тактовая частота системной шины – 400 MHz.

4) Кэш-память – не менее 1MB.

5) Оперативная память –не менее 2 GB (PC1600 Registered SDRAM Memory), с возможностью расширения до 32 GB.

6) Двухканальный RAID-контроллер с интерфейсом Ultra3 Wide SCSI, удовлетворяющий следующим требованиям:

а) поддержка жестких дисков Ultra 3 Wide SCSI;

б) шина PCI 64bit / 66MHz;

в) аппаратная реализация массивов RAID 0, RAID 1, RAID 5;

г) энергонезависимая кэш-память объемом не менее 128MB;

д) необходимо обеспечить возможность расширения дисковых массивов и логических дисков без перезагрузки сервера.

7) Дисковая подсистема должна удовлетворять следующим требованиям:

а) поддерживать не менее 2 (двух) жестких дисков с возможностью горячей замены, с интерфейсом Ultra 3 Wide SCSI, объемом не менее 36GB каждый;

б) скорость вращения у всех дисков должна быть не менее 10000 оборотов в минуту;

в) должна быть предусмотрена возможность разнесения дисков по двум каналам RAID-контроллера для увеличения производительности дисковой подсистемы;

г) необходима возможность расширения дисковой подсистемы до 12 дисков с возможностью горячей замены.

8) Шина ввода-вывода должна удовлетворять следующим требованиям:

а) в сервере должно быть не менее 3-х шин PCI;

б) общее количество PCI-X слотов не должно быть меньше 6 (шести);

в) Должно быть не менее 4 (четырех) слотов PCI-X с поддержкой горячей замены плат расширения.

9) Для подключения сервера к локальной вычислительной сети (ЛВС) в нем должен быть предусмотрен 1 (один) сетевой порт Ethernet (пропускная способность 1000 MB/s, полнодуплексный режим, разъем RJ-45).

10) Система электропитания сервера должна допускать возможность горячей замены блоков питания. Блоки питания не менее 600W каждый.

11) Необходимо наличие охлаждающих вентиляторов с возможностью горячей замены и позволяющих поддерживать работу сервера в штатном температурном режиме в случае выхода из строя одного из вентиляторов.

12) Высота сервера не должна превышать 7U.

13) Серверы должны иметь возможность объединения в кластеры.

Требования к внешней дисковой системе

1) Внешняя дисковая система ЦА Росавтодора должна обеспечивать поддержку технологий сетей хранения данных SAN (Storage Area Network).

2) Внешняя дисковая система должна быть оборудована интерфейсом подключения Fibre Channel 2Gb, типом корпуса для установки в монтажный шкаф.

3) Fibre Channel Switch внешней дисковой системы должен иметь не менее 6 портов.

4) оборудование сети Fibre Channel для организации кластерного подключения двух серверов к дисковой подсистеме должно входить в состав внешней дисковой системы.

Требования к рабочим станциям пользователей

1) Рабочие станции пользователей АСУ конфигурируются в зависимости от их функционального назначения.

2) Для всех компьютеров АСУ должен быть обеспечен сетевой доступ к разделяемым информационным ресурсам корпоративной вычислительной системы и ко всем установленным серверам.

3) Наличие внешних USB-слотов для подключения периферийных устройств.

4) Возможность удаленного (по локальной сети) проведения следующих процедур:

а) мониторинг состояния компьютера, инвентаризации аппаратных ресурсов;

б) модернизация микропрограммного обеспечения;

в) управление конфигурацией;

г) в зависимости от функционального назначения рабочих станций должен осуществляться контроль над вскрытием корпуса.

Требования к периферийному оборудованию

1) Периферийное оборудование в минимальном составе должно состоять из следующих устройств:

- сетевые принтеры,

- сканеры,

- ленточные библиотеки,

- серверные шкафы.

2) Оборудование должно обладать оптимальными эксплуатационными характеристиками, хорошими эргономическими показателями (удобство в эксплуатации, бесшумность в работе), обладать высокими рабочими ресурсами.

3) Все поставляемое оборудование должно быть изготовлено на предприятиях, сертифицированных в соответствии с международными стандартами ISO серии 9000. Все оборудование должно быть рассчитано на питание от сети переменного тока 220 В / 50 Гц, и имеет силовые шнуры со стандартной европейской вилкой.

4) Все оборудование должно применяться при температуре от +15°С до +28 °С (оптимальная температура +21 °С) и относительной влажности 10 - 80 %.

5) Сетевые принтеры должны иметь возможность работы в сети.

6) Необходимо учитывать уже существующее и используемое оборудование на объектах Росавтодора.

7) Серверные шкафы должны удовлетворять следующим требованиям:

а) серверный шкаф должен подходить для установки всех серверов и иметь высоту 42U;

б) необходимо наличие передней и задней дверей и боковых стенок;

в) все сервера должны управляться при помощи одного комплекта устройств ввода-вывода (монитор/клавиатура/мышь), так же вмонтированного в серверный шкаф. Клавиатура должна быть русифицированной;

г) монитор должен иметь размер по диагонали не менее 15", поддерживать разрешение 1024*768@75Hz;

д) в комплект поставки должны входить все необходимые аксессуары (кабели, дополнительные платы и т.п.) для подключения всего активного оборудования стойки к источнику бесперебойного питания;

е) в комплект поставки должно входить ПО для контроля и управления работой источника бесперебойного питания поставляемое производителем ИБП с данной моделью;

8) Ленточная библиотека должна удовлетворять следующим требованиям:

а) быть того же производителя, что и серверное оборудование;

б) объем должен позволять резервировать весь объем необходимых данных.

9) Требования к надежности оборудования

а) Безотказность (минимизация вероятности возникновения какого-либо отказа).

б) Обслуживаемость (минимизация времени неработоспособности отказавших компонентов).

в) Ориентация на простоту решений.

Требования к системе бесперебойного электроснабжения

4.3.2.20.1 Система бесперебойного электроснабжения должна обеспечивать надежную бесперебойную работу оборудования потребителей электрической энергии 1-й категории и особой группы 1-й категории в случаях:

1) при длительном (не менее суток) пропадании напряжения на двух вводах от питающей сети;

2) кратковременного падения (провал) напряжения питающей сети;

3) импульсных и кратковременных перенапряжений;

4) электрического шума (электромагнитная и радиочастотная интерференция, приводящая к разрушению синусоидальной формы питающего напряжения).

4.3.2.20.2 К потребителям электрической энергии 1-й категории относятся:

1) системы пожаротушения;

2) рабочее освещение;

3) собственные нужды системы бесперебойного и гарантированного электроснабжения, в том числе система охлаждения UPS, а также другие потребители в соответствии с действующими нормами, требованиями заводов-изготовителей и назначением объекта.