Специфікація придбаного Мінфіном обладнання (комутатори, принтери)
Активне мережевого обладнання Міністерства фінансів України – 21 комутатор
1. Комутатор типу 1, в комплекті
№ |
Назва | Опис |
1 | Інтерфейси | – Підтримка не менше ніж 12 x 1-Gbps Ethernet SFP |
2 | Кріплення | – Встановлення у стандартні 19” монтажні шафи. Повинен займати не більше 1U. |
3 | Архітектура | – Фіксована
– DRAM 128MB – FLASH 16MB |
4 | Продуктивність | – Підтримка 100%-ого навантаження на всі порти;
– Не менш ніж 32 Gbps фабрика комутації з пропускною спроможністю шини не менш ніж 38 500 000 пакетів на секунду; – Має дозволяти фізичне з’єднання аналогічних комутаторів до 9ти штук на швидкості до 32 Гбіт/с через виділені порти; – Швидкість пересилання (для 64-байтових пакетів) не менш ніж 17 750 000 пакетів у секунду. |
5 | Розмір таблиці МАС-адресів | – Не менш ніж 12000 МАС-адресів. |
6 | Підтримка мережених протоколів та стандартів | – IEEE 802.1Q тегування VLAN для транкових з’єднань;
– IEEE 802.1D специфікація STP (Spanning-Tree Protocol); – IEEE 802.1p CoS (class-of-service); – IEEE 802.1s специфікація MSTP (Multiple STP); – IEEE 802.1w специфікація RSTP (Rapid Spanning Tree Protocol); – Flex link. |
7 | Агрегація каналів | – Агрегування не менше ніж восьми портів 1 Гбіт/с у єдиний логічний канал
– Не менше ніж шість груп агрегування – Агрегування каналів між комутаторами стеку – Link Aggregation Control Protocol (LACP) IEEE802.3ad |
8 | Аутентифікація портів | 802.1x L2 Basic NAC аутентифікація для портів. |
9 | Безпека доступу до комутатора | – Аутентифікація – локальна, TACACS або TACACS+, RADIUS
– Забезпечення різних рівнів доступу до пристрою для різних категорій адміністраторів |
10 | Функції захисту | – Фільтрування трафіку на основі заголовків 2,3,4-го рівнів;
– DHCP Snooping; – Функції захисту протоколу STP; – Підтримка PVLAN (Private VLAN); – Функції захисту від переповнення CAM таблиці; – Захист від підміни IP адресу; – Підтримка функції перевірки достовірності ARP пакетів; – Unicast MAC Filtering; – VACL (списки контролю доступу на основі VLAN). |
11 | Керування | – Протокол SNMP, версії 1, 2, 3
– SSH v2; – Керування за протоколами CLI, HTTP, HTTPS ; – Обладнання повинно мати можливість керування через графічний інтерфейс; – Підтримка роботи з централізованими системами мережевого адміністрування (NMS) – Network Time Protocol (NTP) – Port Mirroring та Remote port Mirroring (можливість копіювання трафіку з одного порту на другий порт для моніторингу у межах комутатора або на інший комутатор) – Дистанційний моніторинг мережі (RMON) – Підтримка протоколу збору інформації другого рівня про сусіднє мережеве обладнання. |
12 | QoS функції | – Підтримка 802.1р та DSCP, Ingress Policing & Rate Limiting, Strict Priority Queuing, DSCP Mapping & Filtering;
– Підтримка автоматичної настойки QoS. |
13 | Маршрутизація | – не менш 20 000 unicast routes
– Підтримка статичної маршрутизації та протоколу RIPv2; – Policy-based routing (PBR); – можливість підтримки протоколів OSPF/BGP/IS-IS/OSPFv3 (IPv6), що активується за необхідністю; – VRF-Lite; – PIM, PIM-SM, PIM-DM, PIM-SSM; – Підтримка Jumbo frames; |
14 | Підтримка VLAN | – Не менш ніж 1К активних VLAN;
– Підтримка приватних Private VLAN; |
15 | Відмовостійкість | Підтримка протоколів відмовостійкості шлюзу. Протоколи відмовостійкості повинні працювати у режимах active/active або active/standby. |
16 | Живлення | Не менше ніж 1 порт Модуль живлення
– Не менше ніж 1 (220 В змінного струму) – Підтримка резервного блоку живлення або приєднання до зовнішньої резервної системи живлення |
17 | Експертні висновки | Обладнання повинно мати експертний висновок ДССЗЗІ України щодо відповідності вимогам нормативних документів системи технічного захисту інформації та сертифікат УкрСЕПРО, або лист гарантуючий проведення необхідної експертизи до моменту впровадження. |
18 | Час наробку на відмову | Час «наробку на відмову» (MeenTimeBetweenFailure, MTBF) має бути не меншим ніж 215 000 годин. |
19 | Гарантійне обслуговування | – Гарантійний строк обслуговування виробником обладнання на протязі не менше 5 років з моменту поставки обладнання.
– Надання розширеного технічного обслуговування на заміну обладнання не пізніше наступного робочого дня, з моменту повідомлення про несправність, а також право на оновлення програмного забезпечення обладнання у період технічного обслуговування; – Можливість оновлення ПЗ за рахунок продовження розширеного технічного обслуговування на весь гарантійний строк обслуговування обладнання виробником. |
2. Комутатор типу 2, в комплекті
№ |
Назва | Опис |
|
Інтерфейси | – 48 порти 10/100/1000 BASE-T Ethernet RJ-45;
– 4 порти GbE SFP (причому в два з них має бути встановлено модулі SFP 1000Base-SX). |
|
Кріплення | Встановлення у стандартні 19” монтажні шафи. Повинен займати не більше 1U. |
|
Архітектура | Фіксована |
|
Продуктивність комутаційної шини | – Не менш ніж 88 Gbps фабрика комутації;
– Має дозволяти фізичне з’єднання аналогічних комутаторів до 4х штук на швидкості до 20 Гбіт/с через виділені порти; – Не менш ніж 41 700 000 пакетів у секунду. |
|
Розмір таблиці МАС-адресів | – Не менш ніж 8000 МАС-адресів;
– Не менш ніж 255 VLAN.; |
|
Агрегація каналів | Можливість об’єднання кількох фізичних з’єднань в одне – логічне з’єднання за технологією LACP (802.3 ad) |
|
Підтримка мережених протоколів та стандартів | – IEEE 802.1Q тегування VLAN для транкових з’єднань;
– IEEE 802.1D специфікація STP (Spanning-Tree Protocol); – IEEE 802.1p CoS (class-of-service); – IEEE 802.1s специфікація MSTP (Multiple STP); – IEEE 802.1w специфікація RSTP (Rapid Spanning Tree Protocol). |
|
Агрегація каналів | Можливість об’єднання кількох фізичних з’єднань в одне логічне з’єднання. |
|
Аутентифікація портів | 802.1x L2 Basic NAC аутентифікація для портів. |
|
Безпека доступу до комутатора | Наявність різних рівнів доступу для різних категорій адміністраторів, а також їх автентифікацію на RADIUS сервері, підтримка SSH та SNMP v.3 w/ crypto. |
|
Функції захисту | – Фільтрування трафіку на основі заголовків 2,3,4-го рівнів;
– DHCP Snooping; – Функції захисту протоколу STP; – Підтримка PVLAN (Private VLAN); – Функції захисту від переповнення CAM таблиці; – Unicast MAC Filtering. |
|
Копіювання трафіку | Можливість копіювання трафіку з одного порту на другий порт для моніторингу у межах комутатора або на інший комутатор. |
|
Керування | – SSH, telnet , SNMP v3, RMON;
– Підтримка протоколу для розповсюдження інформації другого рівня про VLAN; – Підтримка протоколу збору інформації другого рівня про сусіднє мережеве обладнання; – Обладнання повинно мати можливість керування через графічний інтерфейс. |
|
QoS функції | – Підтримка 802.1р (CoS) та DSCP;
– Підтримка автоматичної настойки QoS. |
|
Час наробку на відмову | Час «наробку на відмову» (MeenTimeBetweenFailure, MTBF) має бути не меншим ніж 345 000 годин. |
|
Гарантійне обслуговування | – Гарантійний строк обслуговування виробником обладнання на протязі не менше 5 років з моменту поставки обладнання;
– Надання розширеного технічного обслуговування на заміну обладнання не пізніше наступного робочого дня, з моменту повідомлення про несправність, а також право на оновлення програмного забезпечення обладнання у період технічного обслуговування; – Можливість оновлення ПЗ за рахунок продовження розширеного технічного обслуговування на весь гарантійний строк обслуговування обладнання виробником. |
Місце поставки та кількість Товару
Центральний вузол,
№ п/п | Найменування | Кількість | Термін гарантії |
1 | Комутатор типу 1, в комплекті | 1 | 5 років |
2 | Комутатор типу 2, в комплекті | 20 | 5 років |
адреса доставки та кількість Товару
№ п/п | Назва | Адреса | Кількість
одиниць |
|
Міністерство фінансів України | м. Київ, вул. Грушевського, 12/2 | 21 |
Програмно-апаратний пристрій захисту поштового доступу – 1 комплекс
1. Пристрiй захисту почтового-доступу, в комплекті
Технічні можливості | – Повинен мати можливість обслуговування до 1000 абонентів доступу до мереж загального користування (Інтернет), та мати можливість розширення не менш ніж до 2000.
– Повинно бути забезпечено відмовостійке рішення, а саме включення не менш ніж 2х апаратних шлюзів в єдиний ПАК ( «кластеризація» серверів); – Рішення повинне включати: апаратну частину, операційне середовище й додатки аналізу й фільтрації, тобто , являє собою закінчений апаратно-програмний комплекс. |
Функціональні можливості | – Повинно виступати в якості MTA та забезпечувати можливість захисту почтового трафіку, у тому числі:
– Забезпечувати можливість визначати та класифікувати вихідний почтовий трафік за різними IP-адресами; – підтримка окремих черг для відповідного почтового домену-отримувача; – мати вбудований DNS-кеш; – мати можливість інтеграції зі службами каталогів (LDAP); – мати можливість аутентифікації повідомлень електронної пошти, а отже забезпечувати можливість захисту від атак «поверненнями» (bounce attacks); – мати можливість фільтрації повідомлень на основі репутації (рейтингів) від джерел, що мають загальносвітове розповсюдження, а отже забезпечувати захист від атак типу «hit and run», DoS, DDoS. – Забезпечувати захист від «спам» активності. Мати можливість аналізу на основі змісту повідомлення, сигнатурний аналіз, евристичний аналіз, а також аналіз з урахуванням рейтингу відправника. Мати можливість видалення, відмічання та відправлення спаму до «карантину», з можливістю надання подальшого доступу до зазначених повідомлень. – Забезпечувати захист як від відомих (сигнатурний) вірусів, так і від підозрілих (так званий захист від атак «нульового дня») вірусів, антивірусними платформами більш ніж від одного виробника. – забезпечувати фільтрації на основі даних отриманих з повідомлень (заголовки, адреси, тіло повідомлення, вкладення); – а також сканування контенту; – *мати можливість сканування контенту; – *мати можливість шифрування повідомлень з отриманням повідомлень в захищеному вигляді без використання спеціалізованого програмного забезпечення на кінцевій робочій станції користувача; Примітка: Обладнання має підтримувати можливість активації вказаного функціоналу на подальших стадіях, за рахунок розширення функціональності запропонованого рішення. – Мати вбудовані механізми ведення журналів та створення звітів в реальному часі; – Мати можливість віддаленого керування як за рахунок Web GUI або CLI (через SSH), так і підтримувати можливість керування централізованими засобами адміністрування. |
Експертні висновки | Обладнання повинно мати експертний висновок ДССЗЗІ України щодо відповідності вимогам нормативних документів системи технічного захисту інформації та сертифікат УкрСЕПРО, або лист гарантуючий проведення необхідної експертизи до моменту впровадження. |
Гарантійне обслуговування | Надання річної гарантії на заміну устаткування, а також право на оновлення програмного забезпечення на устаткуванні під час гарантійного терміну. |
Пристрої введення та виведення (принтери) – 5 найменувань
1. Принтер мережевий чорно-білий лазерний ф.А4
№ з/п | Назва параметру | Вимоги до параметра |
1 | Тип | чорно-білий, лазерний |
2 | Формат | А4 |
3 | Швидкість друку (чорно-білий друк) | ≥ 43 стор./хв. (А4 односторонній друк) |
4 | Розподільча здатність | не гірше 1200 x 1200 dpi |
5 | Час виходу першої сторінки в режимі очікування | Не більше 8,5 секунд |
6 | Дуплекс | Наявний |
7 | Запам’ятовуючі пристрої | RAM ≥ 128Мб, ( з можливістью розширення до 512 Мб) |
8 | Основні вхідні лотки | ≥ 600 стор. ( з можливістью розширення до 2100 стор.) |
9 | Лоток ручної подачі | Так |
10 | Вихідні лотки | ≥ 350 стор. |
11 | Мови опису друку | PostScript3, PCL6, IBM ProPrinter, PDF Direct V1.4 |
12 | Підтримка операційних систем | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
13 | Підтримка операційних систем в мережі | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
14 | Підтримка мережевих протоколів | TCP/IP,SNMP,HTTP1.1 |
15 | Інтерфейсні порти | вбудовані:
Hi-Speed USB 2.0, IEEE 1284, RJ-45 Ethernet10/100BaseТХ |
16 | Максимальне навантаження в місяць | 200 000 стор. |
17 | Витратні матеріали | Комплект картриджів на ≥ 30 000 стор. при заповненні сторінки згідно ISO/IEC 19752. |
18 | Кабелі | USB – 1,5 метра; Живлення |
19 | Керування | віддалене керування принтера |
20 | ПЗ | програмне забезпечення віддаленого керування в комплекті |
21 | Сертифікати (класс не гірше) | EN55022 :2006+А1:2007 |
22 | Гарантія | не менше 3 років |
2. Принтер мережевий кольоровий лазерний ф.А4
№ з/п | Назва параметру | Вимоги до параметра |
1 | Тип | кольоровий, лазерний |
2 | Формат | А4 |
3 | Швидкість друку (чорно-білий друк) | ≥ 24 стор./хв. (А4 односторонній друк) |
4 | Швидкість друку (кольоровий друк) | ≥ 24 стор./хв. (А4 односторонній друк) |
5 | Час виходу першої сторінки в режимі очікування (ч.б./кольор.) | Не більше 13/13 секунд |
6 | Розподільча здатність (оптична) | не гірше 9600x600dpi |
7 | Дуплекс | Стандартно, вбудований |
8 | Процесор | не гірше 700 МГц |
9 | Запам’ятовуючі пристрої | RAM ≥ 256Мб ( з можливістью розширення до 768 Мб) |
10 | Основні вхідні лотки | ≥ 350 стор. ( з можливістью розширення до 850 стор.) |
11 | Лоток ручної подачі | Так |
12 | Вихідний лоток | ≥ 200 стор. |
13 | Мови опису друку | PCL5c, PCL 6 , PostScipt 3 |
14 | Підтримка операційних систем персональних ПК | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
15 | Підтримка операційних систем в мережі | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
16 | Підтримка мережевих протоколів | TCP/IP,SNMP,HTTP1.1 |
17 | Інтерфейсні порти | вбудовані Hi-Speed USB 2.0,
RJ-45 Ethernet10/100Base-TX |
18 | Максимальне навантаження в місяць | 80 000 стор. |
19 | Витратні матеріали (чорно-білий друк) | комплект картриджів на ≥ 5000 стор. при заповненні сторінки згідно ISO/IEC 19752. |
20 | Витратні матеріали (кольоровий друк) | комплект картриджів на ≥ 4000 стор. при заповненні сторінки згідно ISO/IEC 19752. |
21 | Кабелі | USB – 1,5 метра; Живлення |
22 | Керування | віддалене керування принтера |
23 | ПЗ | програмне забезпечення віддаленого керування в комплекті |
24 | Сертифікати (класс не гірше) | TUV,
EN55022:2006+A1:2007 |
25 | Гарантія | не менше 3 років |
3. Принтер мережевий чорно-білий лазерний ф.А3
№ з/п | Назва параметру | Вимоги до параметра |
1 | Тип | чорно-білий, лазерний |
2 | Формат | А3 |
3 | Швидкість друку (чорно-білий друк) А4 | ≥ 50 стор./хв. (А4 односторонній друк) |
4 | Швидкість друку (чорно-білий друк) А3 | ≥ 28 стор./хв. (А4 односторонній друк) |
5 | Розподільча здатність | не гірше 1200 x 1200 dpi |
6 | Час виходу першої сторінки в режимі очікування | Не більше 6,5 секунд |
7 | Запам’ятовуючі пристрої | – RAM ≥ 256Мб, ( з можливістью розширення до 1024 Мб)
– можливість встановленя HDD ≥ 40Gb |
8 | Основні вхідні лотки | ≥ 1100 стор. ( з можливістью розширення до 4100 стор.) |
9 | Лоток ручної подачі | Так |
10 | Вихідні лотки | ≥ 500 стор. |
11 | Мови опису друку | PCL 5e, PCL 6, PostScript 3; |
12 | Підтримка операційних систем | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
13 | Підтримка операційних систем в мережі | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
14 | Підтримка мережевих протоколів | TCP/IP,SNMP,HTTP1.1 |
15 | Інтерфейсні порти | USB 2.0, двунаправленный параллельный IEEE1284, 10/100/1000 Base-TX Ethernet |
16 | Максимальне навантаження в місяць | 300 000 стор. |
17 | Витратні матеріали | Комплект картриджів на ≥ 70 000 стор. при заповненні сторінки згідно ISO/IEC 19752. |
18 | Кабелі | USB – 1,5 метра; Живлення |
19 | ПЗ | програмне забезпечення віддаленого керування в комплекті |
20 | Гарантія | не менше 3 років |
4. Принтер персональний чорно-білий лазерний ф.А4
№ | Назва параметру | Вимоги до параметра |
1 | Тип | чорно-білий, лазерний |
2 | Формат | А4 |
3 | Швидкість друку | ≥ 31 стор./хв. (А4 односторонній друк) |
4 | Розподільча здатність | не гірше 1200 x 1200 dpi |
5 | Дуплекс | Стандартно, вбудований |
6 | Запам’ятовуючі пристрої | RAM ≥ 64Мб |
7 | Основні вхідні лотки | ≥ 250 стор. |
8 | Лоток ручної подачі | Так |
9 | Вихідний лоток | ≥ 150 стор. |
10 | Мови опису друку | PCL 5e, SPL, IBM Pro Printer |
11 | Підтримка операційних систем персональних ПК | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
12 | Час виходу першої сторінки | Не більше 6,5 сек. |
13 | Інтерфейсні порти | вбудований Hi-Speed USB 2.0, та можливість встановлення -IEEE 1284B Parallel Connector |
14 | Максимальне навантаження в місяць | 50 000 стор. |
15 | Витратні матеріали (чорно-білий друк) | комплект картриджів на ≥ 4000 стор. при заповненні сторінки згідно ISO/IEC 19752. |
16 | Кабелі | USB – 1,5 метра; Живлення |
17 | Сертифікати (класс не гірше) | EN55022 Class B |
18 | Гарантія | не менше 3 років |
5. Принтер персональний кольоровий лазерний ф.А4
№ | Назва параметру | Вимоги до параметра |
1 | Тип | кольоровий, лазерний |
2 | Формат | А4 |
3 | Швидкість друку (чорно-білий друк) | ≥ 16 стор./хв. |
4 | Швидкість друку (кольоровий друк) | ≥ 4 стор./хв. |
5 | Час виходу першої сторінки в режимі очікування (ч.б./кольор.) | Не більше 14 /26секунд |
6 | Розподільча здатність | не гірше 2400 x 600 dpi |
7 | Процесор | не гірше 360 МГц |
8 | Запам’ятовуючі пристрої | – RAM ≥ 256Мб |
9 | Основні вхідні лотки | ≥ 130стор |
10 | Лоток ручної подачі | Так |
11 | Вихідний лоток | ≥ 80 стор. |
12 | Мови опису друку | PCL5c, PCL 6 |
13 | Підтримка операційних систем персональних ПК | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
14 | Підтримка операційних систем в мережі | Windows7(32/64bits)/XP(32/64bits)/2003 Server(32/64bits)/2008 Server(32/64bits), Linux OS |
15 | Підтримка мережевих протоколів | TCP/IP,SNMP,HTTP1. |
16 | Інтерфейсні порти | вбудовані Hi-Speed USB 2.0,
RJ-45 Ethernet10/100Base-TX |
17 | Максимальне навантаження в місяць | 20 000 стор. |
18 | Витратні матеріали (чорно-білий друк) | комплект картриджів на ≥ 2500 стор. при заповненні сторінки згідно ISO/IEC 19798. |
19 | Витратні матеріали (кольоровий друк) | комплект картриджів на ≥ 1700 стор. при заповненні сторінки згідно ISO/IEC 19798. |
20 | Кабелі | USB – 1,5 метра; Живлення |
21 | Сертифікати (класс не гірше) | TUV,
EN60950-1/A1:2010 |
22 | Гарантія | не менше 3 років |