- структурной схемой ЛВС;

- необходимыми документами по обеспечению режимных мероприятий, специальными требованиями, предъявляемыми к электронно-вычислительной технике (ЭВТ) объектов информации соответствующей категории и предписаниями на эксплуатацию.

5.2. Требования к средствам вычислительной техники

Стандартными средствами при оснащении объектов являются ПЭВМ типа РС/АТ. ПЭВМ монтируется в стандартном системном блоке “защищенном” с дисководами для гибких магнитных дисков и лазерных компакт дисков “СD-ROM”. Оснащается манипуляторами типа “мышь” и клавиатурой. На все средства вычислительной техники обязательно должно быть заключения по СП и СИ.

Вычислительные ресурсы ПЭВМ должны обеспечивать надежное функционирование аппаратно - программных средств и гарантийный срок эксплуатации не мнение 3 (трех) лет. После чего подвергать модернизации или капитальному ремонту с прохождением СП и СИ.

Частота кадровой развертки для монитора должна составлять не менее 75 Гц.

5.3. Требования к коммуникационному (сетевому) оборудованию

Аппаратный комплекс средств коммуникационного оборудования должен обеспечивать обмен информацией, как закрытого так и открытого характера. Базироваться на современных технологиях передачи информации. На все средства коммуникационного оборудования обязательно должно быть заключения по СП и СИ.

Для локальных сетей объектов локальная вычислительная сеть (ЛВС) создается с применением технологии Ethernet 10/100. Аппаратные средства ЛВС должны обеспечивать возможность создания виртуальных сетей, обеспечивать возможность управления маршрутизацией IP. Иметь встроенные средства защиты от несанкционированного доступа.

Для выхода в федеральные сети передачи данных должны использовать специализированные терминальные устройства поддерживающие протокол связи Х.25, как по выделенным так и по коммутируемым каналам связи.

С целью защиты от несанкционированного доступа из глобальных сетей федерального масштаба должны использоваться межсетевые экраны

(FIREWALL) соответствующего класса.

5.4. Требования к системе электропитания

Система электропитания объекта должна быть выполнена в соответствии с требованиями Правил устройства электроустановок (ПУЭ), предъявляемых к электроустановкам до 1 кВ.

Электрические установки и кабели, предназначенные для электропитания объектов должны размещаться в пределах контролируемой зоны. Способы и средства заземления электроустановок оговариваются отдельно.

На объектах электропитание должно осуществляться через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры с фильтрацией сигналов в нулевом проводе, либо с использованием активного зашумления.

Рекомендуется применить на объектах двух проводные или четырех проводные сетевые помехоподавляющие фильтры, рассчитанные на номинальные напряжения и токи в электроцепях, с полосой подавления помех в диапазоне частот 0,02 - 1000МГц и с вносимым затуханием в указанной полосе частот не менее 60 дБ.

Двухпроводные сетевые фильтры должны устанавливаться и монтироваться таким образом, чтобы исключить появление наведенного сигнала в отходящих от фильтра проводах электропитания.

Для особо важных частей объекта рекомендуемся использование агрегатов бесперебойного питания, рассчитанных на соответствующую потребляемую мощность.

Система заземления должна отвечать следующим требованиям:

- электропитание объектов питание которых производится по схеме с глухозаземленной нетралью, должно выполнятся зануление корпусов ВТ;

- электрически связанные между собой устройства ВТ не должны заземлятся на разные системы заземления;

- в системах заземления не должны образовываться замкнутые контуры из заземляющих проводов, шин или экранов;

- сопротивление заземляющего устройства для заземления не должно превышать 4 Ома в любое время года.

Рисунок 3. Схема разделения заземлений при электропитании объекта от трансформаторной подстанции расположенной за пределами КЗ

5.5. Требования к общесистемному программному обеспечению

Используемые программное обеспечение должно быть лицензионно чистым, содержать встроенные возможности обеспечения безопасности и надежности хранения данных. Вход в систему пользователя должен проходить через регистрацию и ввод пароля. Операционная система должна соответствовать современным требованиям с программным продуктам и поддерживать наиболее популярные программные продукты. Иметь лицензированное средство защиты от вирусов.

6. Предлагаемое решение по реализации компьютерной сети .

Предлагается следующая реализация:

Для головного подразделения:

Для отдельных подразделений входящих в состав корпорации:

Центральная высокоскоростная часть сети реализуется на коммутаторе Ethernet производства фирмы 3Com серии Switch 4007 10/100/1000. Коммутаторы 3Com Switch 4007 обеспечивают масштабируемость и высокую плотность портов 10/100/1000 Мбит/с в магистралях корпоративных сетей

Архитектура шасси Характеристики коммутатора 3Com Switch 4007:

- 7 разъемов для подключения модулей

- Распределенная обработка графика