Приложение № __ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ на поставку оборудования защищенной аудиоконференцсвязи 1. Общие требования 1.1. Оборудование должно поставляться в комплекте с эксплуатационнотехнической документацией технические описания, руководства по эксплуатации, руководство пользователю программным обеспечением на русском языке. 1.2. Конструкция оборудования должна обеспечивать ремонт и обслуживание в течение всего жизненного цикла. 1.3. Излучение от технических средств не должно превышать санитарные нормы, установленные действующими техническими регламентами и стандартами (если таковые установлены). 1.4. Оборудование должно сохранять полную работоспособность в следующих климатических условиях: - температура окружающей среды от +10С до +35С; - относительная влажность воздуха до 80% при температуре +25С без конденсации влаги; - атмосферное давление от 84 до 107 кПа (от 630 до 800 мм рт. ст.); - концентрация пыли в воздухе до 10 мг/м3. 1.5. Оборудование должно сохранять свою работоспособность после транспортировки при воздействии температур в диапазоне -30С до +50С и перевозки в транспортной упаковке автомобильным, железнодорожным и авиационным видами транспорта. 1.6. Оборудование должно быть рассчитано на непрерывную 24-часовую работу. 1.7. Срок службы оборудования при круглосуточной работе – не менее 5 лет. 1.8. Гарантийные обязательства Поставщика на поставляемое оборудование должны быть не менее 3 лет. 1.9. Поставщик обеспечивает техническую поддержку оборудования в гарантийный период на условиях «срок реакции в течение рабочего дня» (NBD, 8x5x365). 1.10. В стоимость оборудования должна быть включена стоимость, Технической поддержки на Гарантийный период и доставки до склада ОАО «Воентелеком» (г. Москва, Московская область). 1.11. Оборудование должно быть укомплектовано всем необходимым для выполнения Технических требований и Спецификации. 1.12. Оборудование должно поставляться в виде готового к работе устройства с установленной операционной системой, программным обеспечением, необходимыми кабелями, комплектующими, драйверами устройств и прочее. 1.13. Программное обеспечение поставляется с поддержкой производителя на срок не менее 3 лет. 1.14. Срок действия лицензии на программное обеспечение удалённого управления должен истекать не ранее окончания срока гарантийных обязательств Поставщика. 1.15. Поддержка производителя на операционную систему должна истекать не ранее окончания срока гарантийных обязательств Поставщика. 1.16. Лицензии на программное обеспечение и техническую поддержку, распространяемые производителями только в электронном виде, поставляется в виде бумажной копии соответствующей экранной формы, заверенной Поставщиком. 1.17. Установочные комплекты программного обеспечения, распространяемые производителями только в электронном виде, поставляются в виде записанных и маркированных Поставщиком CD/DVD дисков с соответствующим сопроводительным документом. 1.18. При этом программное обеспечение комплектуется всеми необходимыми драйверами для взаимодействия с аппаратным обеспечением данного типа оборудования. 2. Требования к сертификации и СП/СИ 2.1. Программное обеспечение оборудования аудиоконференцсвязи должно соответствовать требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) - по 2 уровню контроля. 2.2. Программное обеспечение коммутаторов ЛВС и стойки должно соответствовать требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) - по 2 уровню контроля. 2.3. Программное обеспечение Мультимедийного телефона должно соответствовать требованиям руководящего документа «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999 г.) - по 2 уровню контроля. 2.4. Поставляемые АРМ оператора ЗАКС должны соответствовать требованиям РД «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992 г.) - по 3 классу защищённости информации от несанкционированного доступа. 2.5. Для поставляемых технических средств должны быть проведены установленным порядком специальные проверки на наличие возможно внедренных электронных устройств перехвата (уничтожения) информации. 2.6. Для поставляемых технических средств должны быть проведены установленным порядком стендовые специальные исследования по выявлению возможных каналов утечки информации в организациях, имеющих соответствующие лицензии, выданные уполномоченными органами. 3. Технические требования к оборудованию 3.1. В состав оборудования, поставляемого для оснащения НЦУО РФ системами ЗАКС, должно входить: № п.п. 1. 2. 3. 4. 5. 6. 7. 8. 9. Наименование Оборудование ЗАКС Сервер многоточечных конференций ЗАКС Сервер управления ЗАКС Сервер записи ЗАКС Сервер виртуализации ЗАКС Мультимедийный телефон Преобразователь интерфейса Коммутатор Ethernet стойки Коммутатор ЛВС Автоматизированное рабочее место оператора ЗАКС Ед. изм. Колво к-т к-т к-т к-т к-т к-т к-т к-т к-т 2 1 1 2 400 400 2 1 5 3.2. Требования к серверу многоточечных конференций ЗАКС Сервер многоточечных конференций должен обеспечивать управление потоками сигнализации и мультимедийными потоками сеансов ЗАКС. Сервер многоточечных конференций должен удовлетворять следующим техническим требованиям: - должна обеспечиваться одновременная работа не менее 240 голосовых абонентов в режиме аудиоконференцсвязи (кодек G.711); - должна быть обеспечена возможность каскадирования серверов для повышения общей производительности системы. Сервер должен поддерживать как минимум следующие стандарты и протоколы: - аудиокодеки: G.711, G.722, G.722.1, G.723.1, G.729A; - протокол сигнализации: H.323/SIP; - протокол Н.320 (Е1); - поддержка сигналов DTMF. Должна быть обеспечена поддержка полного транскодирования не менее 120 аудиопотоков в реальном масштабе времени. Сервер должен соответствовать следующим требованиям к системе управления: - интерфейс управления, совместимый с АРМ оператора ЗАКС; - поддержка множества уровней доступа к командам управления. Поддержка механизмов обеспечения качества обслуживания (QoS): - Модель обслуживания - Differentiated Services (DiffServ); - маркировка трафика в поле IP-пакета DS-байт (Type of service (ToS),IP Precedence). Сервер должен поддерживать систему предварительно записанных голосовых сообщений на русском языке (IVR) со следующим функционалом: - Поддержка изменяемых приветственных сообщений при входе в конференцию, - Поддержка механизмов представления пользователей, входящих или выходящих из конференции; - Поддержка входа в конференцию, защищенную паролем (pin-кодом); - Поддержка сообщений автоинформирования об истечении времени конференции, - Поддержка проведения конференций с ведущим; - Поддержка управления IVR с использованием DMTF кодов. Доступ оператора к системе должен осуществляться из интерфейса администрирования. Программное обеспечение интерфейса администрирования должно функционировать и быть совместимо с аппаратной платформой АРМ оператора ЗАКС. 3.3. Требования к серверу управления ЗАКС Сервер управления ЗАКС должен представлять собой стандартизированное сетевое устройство для централизованного развертывания и технического обслуживания сети аудиоконференсвязи. Сервер управления должен быть полностью совместим с серверами ЗАКС и мультимедийными телефонами. Сервер управления ЗАКС должен обеспечивать: - централизованное управление ресурсами в масштабах всей сети; - управление сетями аудиосвязи и получение отчетов о работе; - поддержку управления не менее 1000 устройств; - отслеживание использования оконечных устройств на основе подробных отчетов о вызовах; - текущий контроль и настройку мультимедийных телефонов; - планирование работы ресурсов, включая оконечные устройства, устройства многоточечной конференцсвязи, серверы записи и т. п.; - формирование отчетов и планирование работы сети на основе подробных отчетов и диаграмм. Сервер управления должен поддерживать как минимум следующие стандарты и протоколы: - сетевые протоколы – IPv4; - протоколы управления – http/https, SNMP. Сервер управления должен быть выполнен в форм-факторе, позволяющем осуществить монтаж в стандартный 19 дюймовый шкаф. Сервер управления должен поддерживать резервирование блоков питания. Доступ оператора к системе должен осуществляться из интерфейса администрирования. Программное обеспечение интерфейса администрирования должно функционировать и быть совместимо с аппаратной платформой АРМ оператора ЗАКС. 3.4. Требования к серверу записи ЗАКС Сервер записи должен быть совместим и поддерживать: - серверы многоточечных аудиоконференций; - мультимедийные телефоны. Интерфейс сервера записи ЗАКС должен быть русифицирован и поддерживать отображение русских букв в именах выполненных записей и настройках системы. Сервер записи должен поддерживать не менее 5 одновременных потоков записи. Сервер должен поддерживать как минимум следующие стандарты и протоколы: - аудиокодеки: G.711.a, G.711.u, G.722, G728, G.722.1, Annex C, Siren 14, Siren 22 Stereo; - протоколы сигнализации: H.323/SIP. Должен быть обеспечен функционал просмотра прослушивания через webинтерфейс. Должна иметься возможность выбора качества или кодеков записи. Должна иметься возможности выгрузки записей из системы в формате MP3 для последующего прослушивания. Сервер записи должен иметь в составе жесткий диск 1ТБ RAID 1 (зеркалирование). Доступ оператора к Серверу записи должен осуществляться из интерфейса администрирования. Программное обеспечение интерфейса администрирования должно функционировать и быть совместимо с аппаратной платформой АРМ оператора ЗАКС. 3.5. Требования к серверу виртуализации ЗАКС Сервер виртуализации предназначен для централизованного управления ресурсами серверов ЗАКС и обеспечения регистрации мультимедийных телефонов и маршрутизации вызовов в сети аудиоконференцсвязи. Сервер виртуализации должен обеспечивать: - создание и управление отказоустойчивыми кластерами серверов ЗАКС; - централизованное управление ресурсами серверов ЗАКС на базе различных принципов – принадлежности региону, средней загруженности и других настраиваемых политик; - должна быть предусмотрена функция интеллектуального распределения нагрузки и автоматического переключения на резервные ресурсы; - управление не менее 10 серверов аудиконференсвязи, - поддержка осуществления не менее 500 одновременных вызовов. Сервер виртуализации должен поддерживать как минимум следующие стандарты и протоколы: - сетевые протоколы –IPv4; - протоколы сигнализации - SIP. H.323; - поддерживать функционал SIP-регистратор и SIP-шлюз; - протоколы управления – http, SNMP. Сервер виртуализации должен быть выполнен в форм-факторе, позволяющем осуществить монтаж в стандартный 19 дюймовый шкаф. Сервер виртуализации должен поддерживать резервирование блоков питания. Доступ оператора к системе должен осуществляться из интерфейса администрирования. Программное обеспечение интерфейса администрирования должно функционировать и быть совместимо с аппаратной платформой АРМ оператора ЗАКС. 3.6. Требования к мультимедийному телефону В состав комплекта поставки мультимедийного телефона должны входить: - Телефонный аппарат; - Телефонная трубка с кабелем; - Сетевой кабель RJ45; - Головная гарнитура; - Руководство по быстрому началу работы; - Блок питания от сети 220в; - Программное обеспечение мультимедийного телефона. Особенности интерфейса: - Цветной LCD дисплей с разрешением 320 х 240; - Поддержка голосовой почты; - Регулируемая высота подставки; - Поддержка Юникода (UTF-8). Многоязычный пользовательский интерфейс, включающий английский (Канада/Великобритания/США), и русский языки; - Выделенный порт RJ-9 для подключения гарнитур; - Не менее 12 линий (регистраций); - Одновременный вызов на несколько линий/ спаренные линии; - Функция гибкое назначение линий (для каждого добавочного номера может назначаться несколько линий); - Раздельная обработка входящих вызовов/ ожидание вызова; - Таймер вызова и ожидание вызова; - Переадресация, удержание, перенаправление и ответ на вызов; - Информация о принятых, набранных вызовах и о подключении других участников; - Локальная трехстороння голосовая конференцсвязь; - Ускоренный набор, повторный набор одним нажатием; - Удаленное уведомление о пропущенных вызовах; - Функция «Не беспокоить»; - Поддержка электронного принятия вызова; - Планы нумерации и звонков с возможностью локальной настройки. Телефон должен поддерживать как минимум следующие стандарты и протоколы: - аудиокодеки: G.711 (A-law и μ-law), G.729AB, G.722, G.722.1, G.722.1C, iLBC; - Протокол SIP; - Протокол SDP; - Стандарт IETF SIP (RFC 3261 и сопутствующие RFC); Стандарты IEEE802.3-2005 и IEEE802.3-2002; Протокол динамической конфигурации хоста DHCP; Протокол синхронизации времени и даты SNTP; Поддержка QoS – тегирование IEEE 802.1p/Q (VLAN), Layer 3 TOS и DHCP; Протоколы RTCP и RTP; IPv4; TCP; UDP;DNS. Мультимедийный телефон должен иметь встроенный двухпортовый коммутатор Ethernet 10/100/Base-TX. Поддержка питания: - Питание через Power over Ethernet (класс 4), согласно протоколу IEEE 802.3af со встроенным автообнаружением; - Внешний универсальный адаптер переменного тока (дополнительно, 48 В, 380 мА, пост. ток). Требования к гарнитуре: - Микрофон с системой шумоподавления, расположенный на телескопическом держателе; - Поддержка расширенного частотного диапазона; - Наличие специализированного разъема с возможностью отключения гарнитуры без прерывания телефонного соединения; - Масса гарнитуры не более — 50 г.; - Шнур-переходник; - Совместимость с мультимедийным телефоном; - Возможность подключения профессиональных гарнитур. - 3.7. Требования к преобразователю интерфейса (медиаконвертеру). В состав комплекта должны входить: - Медиаконвертер; - Оптический шнур SC-ST. - Сетевой кабель 220в. Интерфейсные порты: - 1 x 10/100 Мбит/с, - 1 x SC 100FX Multimode Поддержка PoE, мощность 15.4 Вт. Встроенный блок питания. 3.8. Требования к коммутатору Ethernet стойки Коммутатор предназначен для подключения серверного оборудования ЗАКС. К коммутатору предъявляются следующие требования: - возможность сегментирования ЛВС объекта на основе технологии виртуальных ЛВС (VLAN); - поддержка статической маршрутизации (количество статических маршрутов не менее 200); - поддержка не менее 20 интерфейсов Ethernet100/1000Мбит/с; - поддержка не менее 2 интерфейсов Ethernet 100Base-FX; - поддержка не менее 2 интерфейсов Ethernet 1000Base-SX. 3.9. Требования к коммутатору ЛВС Коммутатор предназначен для подключения к ЛВС мультимедийных телефонов и АРМ оператора ЗАКС. К коммутатору предъявляются следующие требования: - возможность сегментирования ЛВС объекта на основе технологии виртуальных ЛВС (VLAN); - количество интерфейсов 100Base-FX не менее 24, - количество интерфейсов 1000Base-SX не менее 2. 3.10. Требования к автоматизированному рабочему месту оператора ЗАКС. Автоматизированное рабочее место оператора аудиоконференцсвязи предназначено для централизованного контроля и мониторинга всего оборудования аудиоконференцсвязи, управления, создания, планирования сеансов и распределения ресурсов с учетом загруженности различных компонентов общего назначения, а также для обеспечения работоспособности программного аудиотелефона при проведении сеансов индивидуальной аудиоконференцсвязи (в том числе для обсуждения вопросов, содержащих сведения, составляющие государственную тайну). АРМ О ЗАКС должен обеспечивать выполнение следующих функций: - функционирование общего программного обеспечения; - функционирование клиентского программного обеспечения при организации системы аудиоконференцсвязи; - функционирование программного обеспечения программного клиента аудиоконференцсвязи. АРМ О ЗАКС должно представлять собой законченное изделие, не требующее дополнительных кабелей и материалов для работы и подключения всех входящих в комплект компонент. В состав АРМ О ЗАКС должны входить: - системный блок ЭВМ; - клавиатура; - манипулятор; - видеомонитор; - источник бесперебойного питания; - сетевой фильтр; - видеокамера; - внешняя акустическая система с динамиками и микрофоном; - головные телефоны (гарнитура); - накопитель USB-Flash; - комплект общего программного обеспечения. Технические требования к конструктивному исполнению системного блока ЭВМ: - корпус ЭВМ MidiTower (ATX форм-фактор); - корпус ЭВМ должен иметь индикаторы наличия питания и активности жесткого диска на передней панели; - корпус ЭВМ должен иметь индикаторы состояния и активности сетевых интерфейсов на задней панели; - корпус ЭВМ должен иметь как минимум один интерфейс USB на передней панели; - в составе системного блока АРМ должен быть один НЖМД; - НЖМД должен быть установлен в съемный конструктивный модуль, предусматривающий снятие и установку НЖМД без вскрытия системного блока ЭВМ. Технические требования к клавиатуре: - стандартная компьютерная клавиатура типа PC/AT с русской (раскладкой типа «ЙЦУКЕН») и английской раскладками; - наличие цифрового блока; - стандарт 104 клавиши; - интерфейс подключения USB, - различный цвет символов русского и латинского алфавита на клавиатуре. Технические требования к манипулятору: - манипулятор типа «мышь»; - по типу корпуса - полноразмерная; - исполнение манипулятора универсальное для правши и левши; - тип - оптическая лазерная; - 3-кнопочная; - с колесом прокрутки; - интерфейс подключения - USB; - наличие подложки в комплекте; Технические требования к видеомонитору: - тип - цветной LCD–монитор; - диагональ не менее 24”; - интерфейс DVI; - разрешение по горизонтали не менее 1280 пикселей; - в комплекте поставки необходимо предусмотреть кронштейн для крепления монитора на стену. Технические требования к источнику бесперебойного питания: - по типу организации защиты -резервный (offline); - мощность не менее 650ВА. Технические требования к сетевому фильтру: - сетевой фильтр с наличием не менее пяти розеток стандарта CEE 7/4. Технические требования к Flash-накопителю: - объём накопителя не менее 4 Гб; - интерфейс USB версии не ниже 2.0; - средняя скорость чтения данных не ниже 30 Мбит/с; - пылезащищённый корпус. Технические требования к внешней акустической системе: - акустическая система должна быть выполнена в компактном исполнении; - в состав акустической системы должны входить: динамик (один или два) и микрофон; - акустическая система должна быть совместима с АРМ О ЗАКС; - диапазон рабочих частот системы не хуже - 100 – 15000 Гц; - неравномерность амплитудно-частотной характеристики в диапазоне рабочих частот не более 16 дБ; - масса системы не более — 5кг. Требования к гарнитуре: - В состав гарнитуры должен входить микрофон с системой шумоподавления, расположенный на телескопическом держателе; - Гарнитура должна поддерживать расширенный частотный диапазон не хуже 100Гц-20кГц; - Гарнитура должна иметь специализированный разъем с возможностью отключения гарнитуры без прерывания соединения; - В комплекте должен поставляться шнур переходник с возможностью подключения к гнезду 3,5 мм jack; - Гарнитура должна быть совместима с внешней акустической системой. Технические требования к видеокамере: - по типу исполнения - внешняя; - крепление камеры, предусматривающее ее размещение на мониторе АРМ; - интерфейс сопряжения с АРМ оператора ЗАКС– USB; - поддерживаемое разрешение для видео не менее 1280 x 720; - физическое разрешение матрицы не менее 2 Мегапикселей; - частота кадров не менее 25 кадров/сек. Требования к составу комплекта ПО: - операционная система Microsoft Windows; - комплект средств защиты информации от НСД; - программный клиент защищенной видеоконференцсвязи. Требования к аппаратной платформе: - питание системного блока от однофазной сети переменного тока частотой 50 Гц (+/- 1 Гц), напряжением 220 В (+10%; -15%); - АРМ должен быть оснащен блоком питания мощностью не менее 350 Вт с активной системой охлаждения; - АРМ должен быть оснащён процессором не хуже Intel Xeon W3565; - наличие активной системы охлаждения процессора; - наличие управления активной системой охлаждения процессора в зависимости от загруженности; - объем оперативной памяти не менее 16Гбайт; - емкость НЖМД не менее 500Гбайт; - наличие дискретной видеокарты с активной системой охлаждения и поддержкой не менее 2-х интерфейсов DVI; - наличие интегрированной звуковой карты с выходами для подключения мультимедиа-устройств, разъём 3,5мм; - наличие интегрированного в материнскую плату сетевого интерфейса 100/1000 Base-T; - наличие дискретной платы сетевого адаптера с интерфейсом 100Base-FX (согласно требованиям стандарта IEEE 802.3u) с разъемом SC; - наличие встроенного привода для чтения и записи CD/DVD дисков; - наличие не менее четырех USB интерфейсов версии не ниже 2.0; - наличие интерфейса порта RS-232; - наличие продублированных всех аудио входов-выходов на лицевой панели системного блока; - охлаждения процессора в зависимости от температуры (для снижения шума); - аппаратная платформа должна быть совместима с поставляемой операционной системой. Прочие требования: - вентилятор охлаждения блока питания АРМ должен быть расположен в горизонтальной плоскости; - диаметр вентилятора охлаждения блока питания АРМ должен быть не менее 100 мм; - корпуса системного блока, клавиатуры и мыши должны быть чёрного цвета (или чёрный цвет должен преобладать); - различный цвет символов русского и латинского алфавита на клавиатуре. Требования к защите информации: - должна быть обеспечена защита информации от НСД; - должна быть обеспечена антивирусная защита АРМ; - должна быть обеспечена доверенная загрузка операционной системы; - должны быть проведены процедуры по опечатыванию съёмных панелей корпуса АРМ для предотвращения их вскрытия.