вернуться назад

Аппаратно-программный комплекс система контроля услуг связи АПК СКУС

1. Назначение и состав аппаратно-программного комплекса обработки информации

    Аппаратно-программный комплекс система контроля услуг связи (далее – АПК СКУС) обеспечивает:
  • Комплексную автоматизацию процесса сбора и доставки аудио с прикрепленной к ней статистической информацией, получаемой от системы технических средств по обеспечению оперативно-розыскных мероприятий (далее – СОРМ) управленческо-производственных автоматических телефонных станций (далее – УПАТС), учета, надёжного и безопасного распределения полученной информации между пользователями АПК СКУС в режиме реального времени.
  • Обработку полученной информации с формированием текстовых отчетов и аналитических справок по итогам обработки данной информации, хранение и предоставление полученной информации, включая обеспечение функционирования информационного хранилища с постоянной поддержкой целостности данных, оптимизации структуры, минимизации времени обработки запросов и поддержки пополнения и очистки базы данных полученной информации, а также результатов ее обработки.

Состав АПК СКУС:

    Пульт управления системы контроля услуг связи (далее – ПУ СКУС):
  • Система хранения данных;
  • Система цифровой записи;
  • Рабочая станция оператора;
  • Центр управления сетью криптомаршрутизаторов;
  • Коммутатор информационных потоков;
  • Система бесперебойного электропитания.

    Стойка сбора информации:
  • Криптомаршрутизатор;
  • Блок сопряжения и записи;
  • Телекоммуникационный шкаф;
  • Система бесперебойного электропитания.

Имитатор пульта управления системы контроля услуг связи (далее – Имитатор ПУ СКУС).



2. Общие характеристики аппаратно-программного комплекса обработки информации

  • АПК СКУС обеспечивает обработку информации в круглосуточном режиме.
  • АПК СКУС обеспечивает взаимодействие с оборудованием СОРМ УПАТС в соответствии с Приказом Госкомсвязи РФ от 20.04.99 г. № 70 "О технических требованиях к системе технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации".
  • АПК СКУС обеспечивает взаимодействие с оборудованием СОРМ УПАТС в соответствии с Приказом Министерства связи и массовых коммуникаций РФ от 19.11.12 г. № 268 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий".
  • АПК СКУС получает информацию от СОРМ УПАТС с минимальными задержками.
  • АПК СКУС обеспечивает криптографическую защиту каналов передачи данных от места размещения УПАТС до ПУ СКУС в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
  • АПК СКУС обеспечивает мониторинг работоспособности всех компонентов комплекса и каналов связи до СОРМ УПАТС, как в реальном времени, так и с возможностью просмотра протокола событий за указанный оператором интервал времени.
  • АПК СКУС обеспечивает возможность подключения до 10ти унифицированных рабочих мест оператора.
  • АПК СКУС обеспечен бесперебойным электропитанием.
  • Компоненты АПК СКУС выполнены на базе стандартных персональных электронно-вычислительных машин (далее – ПЭВМ) в заводской комплектации. При необходимости программное обеспечение комплекса устанавливается техническим персоналом Заказчика на иные ПЭВМ, отвечающие техническим требованиям, при этом работоспособность и функциональность комплекса не снижается.
  • При эксплуатации АПК СКУС предусмотрен функциональный контроль работоспособности со стороны оператора без остановки работы комплекса.
  • Программное обеспечение унифицированных рабочих мест операторов лицензировано в соответствии с Российским законодательством.
  • Оборудование поставляется Заказчику в заводской упаковке.
  • Оборудование - новый товар (товар, который не был в употреблении, в ремонте, в том числе, который не был восстановлен, у которого не была осуществлена замена составных частей, не были восстановлены потребительские свойства).
  • В соответствии со статьёй 456 Гражданского кодекса Российской федерации, оборудование, передаваемое Заказчику, имеет технический паспорт (формуляр), инструкцию по эксплуатации, при необходимости лицензию на программное обеспечение и технические принадлежности.


3. Функциональные характеристики аппаратно-программного комплекса обработки информации

    3.1. Функциональные характеристики Пульта управления СКУС:
  • ПУ СКУС обеспечивает контроль: исходящих и входящих вызовов (местных, внутризоновых, междугородных и международных) к/от определенных абонентов УПАТС, а также контроль вызовов к заранее заданным номерам телефонной сети при исходящей связи абонентов УПАТС и вызовов при предоставлении абонентам дополнительных видов обслуживания (далее – ДВО), изменяющих направление вызовов (переадресация) или номерную информацию по ним (сокращенный набор номера).
  • ПУ СКУС обеспечивает постановку на контроль номеров телефонов абонентов УПАТС, а также номеров телефонов абонентов сети, с контролем всех исходящих соединений абонентов УПАТС.
  • ПУ СКУС обеспечивает одновременный контроль до 192 соединений абонентов.
  • ПУ СКУС присваивает контролируемым абонентам УПАТС и телефонной сети одну из следующих категорий контроля - полный контроль или статистический контроль.
    При полном контроле на ПУ СКУС передается в реальном масштабе времени информация о фазах установления соединений, данные о контролируемых вызовах, а также осуществляется трансляция информации, передаваемой в разговорном тракте контролируемого абонента.
    При статистическом контроле на ПУ СКУС передаётся в реальном масштабе времени информация о фазах установления соединений и данные о контролируемых вызовах. Предоставлена возможность изменения категории контроля в процессе наблюдения.
  • У контролируемых вызовов ПУ СКУС принимает порядковый номер контролируемого абонента, категорию контроля, номер контрольной линии (канала) при полном контроле, цифры номера телефона вызываемого абонента, время начала разговора (чч, мм, сс), время разъединения (чч, мм, сс), а также номер телефона вызывающего абонента до ответа вызываемого абонента при внутристанционной связи и номер телефона вызывающего абонента после ответа вызываемого абонента при входящей связи от других станций.
  • ПУ СКУС обеспечивает постановку и снятие с контроля абонентов УПАТС. При постановке на контроль абонентов, ПУ СКУС обеспечивает отправку на СОРМ УПАТС следующих данных: порядковый номер контролируемого абонента, номер телефона абонента (до 8 цифр) и категории контроля. Для отмены контроля ПУ СКУС обеспечивает отправку на СОРМ УПАТС команды отмены и порядковый номер контролируемого абонента.
  • ПУ СКУС при постановке на контроль исходящих вызовов всех абонентов станции с абонентами телефонной сети обеспечивает отправку на СОРМ УПАТС порядкового номера контролируемого абонента с учетом сквозной нумерации контролируемых абонентов УПАТС и телефонной сети, номера телефона абонента (до 12 цифр), признака номера (междугородный, местный), а также категории контроля. Для отмены контроля ПУ СКУС обеспечивает отправку на СОРМ УПАТС команды отмены и порядковый номер контролируемого абонента.
  • ПУ СКУС обеспечивает прием цифровой информации о контролируемых соединениях и данные о вызовах по каналу передачи данных.
  • ПУ СКУС обеспечивает подключение к разговорным трактам через контрольные линии. При этом количество контрольных линий соответствует требуемому количеству одновременно контролируемых соединений.
  • ПУ СКУС обеспечивает прием информации о возникновении неисправностей, влияющих на работу СОРМ.
  • ПУ СКУС обеспечивает прием сообщений о попытках несанкционированного доступа или вмешательства в функционирование СОРМ УПАТС в процесс обмена информацией по каналам передачи данных между СОРМ УПАТС и ПУ СКУС.
  • ПУ СКУС обеспечивает прием сообщений о перезапуске УПАТС.
  • ПУ СКУС обеспечивает отправку и прием команд по каналам обмена информацией между СОРМ УПАТС и ПУ СКУС в соответствии с требованиями приложения № 5 Приказа Госкомсвязи РФ от 20.04.99 г. № 70 "О технических требованиях к системе технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации".
  • ПУ СКУС обеспечивает отправку и прием команд по каналам обмена информацией между СОРМ УПАТС и ПУ СКУС в соответствии с требованиями с Приказа Министерства связи и массовых коммуникаций РФ от 19.11.12 г. № 268 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий".

    3.2. Функциональные характеристики Системы хранения данных:
  • Система хранения данных (далее – СХД) выполняет роль центрального координирующего звена ПУ СКУС и состоит из сервера для хранения мультимедийной, текстовой и структурированной информации, баз данных комплекса и служб обеспечения технологического взаимодействия элементов комплекса.
  • СХД построена на базе сервера в формате для установки в 19-ти дюймовую стойку с предустановленной серверной операционной системой, программным обеспечением СУБД и специальным программным обеспечением, реализующим функции базы данных специализированной структуры и файлового сервера для хранения полученной информации.
  • СХД обеспечивает в автоматическом режиме организацию процессов накопления и хранения разнородной информации полученной от СОРМ УПАТС, разграничение доступа к рабочим местам пользователей и хранимой информации, а также подготовку информации для обеспечения длительного хранения, контроль состояния накопления и удаление информации, восстановление данных в случае программного или аппаратного сбоя в комплексе.

    3.3. Функциональные характеристики Системы цифровой записи:
  • Система цифровой записи состоит из модулей цифровой записи (далее - МЦЗ) и обеспечивает передачу без искажений информации между ПУ СКУС и СОРМ УПАТС в режиме реального времени, конфигурирование параметров каждого модуля цифровой записи для организации каналов связи между СОРМ УПАТС и ПУ СКУС для передачи управляющей информации – команд и сообщений (30 канальный интервал первичной группы ИКМ-30), информации о наблюдаемых соединениях – сообщений (31 канальный интервал первичной группы ИКМ-30), и трансляции информации передаваемой в контролируемых разговорных трактах (1-15, 16-29 канальные интервалы первичной группы ИКМ-30) для каждого модуля цифровой записи, добавление и удаление модулей цифровой записи. Система цифровой записи обеспечивает визуальное отображение технического состояния каналов связи для каждого модуля цифровой записи, настройку параметров соединения с источником данных сервера хранения и настройку вариантов организации каналов передачи данных между ПУ СКУС и СОРМ УПАТС.
  • Система цифровой записи построена на базе сервера в формате для установки в 19-ти дюймовую стойку с предустановленным системным программным обеспечением и специальным программным обеспечением, реализующим функции приема, фиксации и передачи в СХД информации, получаемой по каналам от СОРМ УПАТС.
  • В системе цифровой записи предусмотрена возможность отправки/получения команд посредством отдельно взятого канала Ethernet с использованием стека протоколов TCP/IP.
  • Система цифровой записи имеет возможность работать и как TCP-сервер и как TCP-клиент (в зависимости от настроек).
  • Система цифровой записи обеспечивает функции как локального импорта файлов, с информацией, передаваемой в контролируемых разговорных трактах, так и по каналам передачи данных для передачи управляющей информации и информации о контролируемых соединениях, совместимого с форматом экспорта файлов из блока сопряжения и записи.
  • Система цифровой записи обеспечивает функции экспорта файлов с информацией, передаваемой в контролируемых разговорных трактах и по каналам передачи данных для передачи управляющей информации и информации о контролируемых соединениях в автоматическом режиме в формате WSD.
  • Система цифровой записи обеспечивает функции автоматического экспорта файлов на выбранный носитель информации (локальный, сетевой) с назначением уникального пути для каждого формата.

    3.4. Функциональные характеристики Рабочей станции оператора:
  • Рабочая станция оператора обеспечивает возможность обработки (просмотр и прослушивание) информации поступившей и хранящейся в АПК СКУС путем создания текстовых документов по результатам данной обработки.
  • Рабочая станция оператора состоит из высокопроизводительной системы форм фактора Middle Tower ATX, монитора на базе жидкокристаллической панели, источника бесперебойного электропитания, оборудования ввода/вывода информации (мультимедийные наушники, печатающее устройство, клавиатура, манипулятор типа «мышь») с предустановленной операционной системой и специальным программным обеспечением.
  • Специальное программное обеспечение выполняет динамическое формирование функциональных режимов в зависимости от выбранной роли формируемой как пересечение множества доступных операций рабочей станции и оператора, зарегистрировавшегося в системе. Программное обеспечение определяет доступные операции для оператора и рабочей станции и производится как с помощью заранее подготовленных групп контроля, так и с помощью назначения отдельно взятой операции. Специальное программное обеспечение выполняет протоколирование действий пользователя, реализацию основных режимов управления процессом воспроизведения аудиоданных ("старт", "стоп", "пауза", "откат", "кольцо", произвольное позиционирование, замедление, раздельную регулировку режимов "откат", "кольцо"), реализацию дополнительных режимов управления процессом воспроизведения аудиоданных ("шумоподавление", "эквалайзер"), реализацию технологических процессов обработки информации, принятых Заказчиком, подготовку во встроенном текстовом редакторе текстовых документов, относящихся к аудиоинформации, формирование статистических отчетов по различным аспектам функционирования комплекса.

    3.5. Функциональные характеристики Центра управления сетью (далее – ЦУС) криптомаршрутизаторов:
  • ЦУС обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»), передаваемой по открытым каналам связи, между составными частями VPN, которыми являются локальные вычислительные сети, их сегменты, а также шифрование каждого пакета уникальным ключом, фильтрацию передаваемых и принимаемых пакетов по различным критериям (адрес отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов, поддержку VoIP, технологии NAT/PAT.
  • ЦУС обеспечивает следующие функции: Защиту внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования; Создание отказоустойчивой VPN-сети между территориально-распределенными сетями; Защиту сетевого трафика в мультисервисных сетях; Разделение сети на сегменты с различным уровнем доступа; Организацию защищенного межсетевого взаимодействия между конфиденциальными сетями.
  • ЦУС обеспечивает криптографическое преобразование с имитозащитой передаваемых и принимаемых IP-пакетов в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
  • ЦУС обеспечивает функцию хеширования в соответствии с ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • ЦУС обеспечивает шифрование информации на сетевом уровне, трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT/PAT), сокрытие внутренней структуры защищаемого сегмента сети, сжатие передаваемых IP-пакетов.
  • ЦУС обеспечивает пропускную способность в режиме шифрование-имитозащита-тунелирование до 300 Мбит/с, а пропускную способность в режиме межсетевого экранирования до 400 Мбит/с.
  • ЦУС обеспечивает поддержку 250 000 конкурирующих keep-state TCP сессий, поддержку неограниченного числа туннелируемых IP адресов.
  • ЦУС обеспечивает генерацию ключевой пары и издание сертификата открытого ключа для установления доверительных отношений между ЦУС и криптомаршрутизатором.
  • ЦУС обеспечивает поддержку технологии Stateful Packet Inspection, контроль фрагментированных пакетов и антиспуфинг.
  • ЦУС обеспечивает фильтрацию по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении, а также в соответствии с расписанием.
  • ЦУС обеспечивает идентификацию и аутентификацию пользователей межсетевого экрана.
  • ЦУС обеспечивает поддержку режима мульти-WAN, резервирование WAN канала, резервирование VPN-канала, балансировки исходящего открытого трафика между WAN портами, маршрутизации на основе политик, через разные WAN интерфейсы.
    • обеспечивает возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP и поддержку multicast-маршрутизации.
    • обеспечивает поддержку приоритизации трафика QoS с реализацией следующих механизмов: защита от перегрузок, управление очередями, перенос полей ToS.
    • обладает возможностью распределения шифрованного трафика в соответствии с классом трафика, распределения открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) и интеграцию с системами IPS/IDS.
    • обеспечивает поддержку работы с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами криптомаршрутизатора.
    • обеспечивает отказоустойчивость канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP, мониторинг состояния каналов WAN и VPN.
    • обеспечивает поддержку виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания до 4096 VLAN интерфейсов.
    • обеспечивает режим зеркалирования трафика (SPAN порт).
    • обеспечивает возможность работы с виртуальными IP-адресами.
  • ЦУС обладает возможностью централизованного управления всеми узлами сети, настройками маршрутизации, межсетевого экранирования, VPN связями, криптографическими ключами.
  • ЦУС обеспечивает возможность создания и управления политиками, группировки объектов и применения к ним групповых политик.
  • Управление производится через графическую консоль управления ПУ ЦУС.
  • ПУ ЦУС обеспечивает следующие возможности: осуществление аутентификации администраторов комплекса при предъявлении идентификатора, контроль состояния всех криптомаршрутизаторов комплекса в оперативном режиме, управление учетными записями пользователей-администраторов, управление параметрами криптомаршрутизаторов комплекса, управление правилами фильтрации IP-пакетов, установление защищенного соединения с ЦУС, управление расписаниями действия правила фильтрации, управление правилами трансляции сетевых адресов, ролевое управление комплексом, централизованного дистанционного управление версиями программного обеспечения всех узлов сети, централизованный сбор и хранение журналов во внешней СУБД с регистрацией всех пакетов, резервное копирование и восстановление базы данных, экспорт журналов и событий во внешние системы
  • ЦУС обеспечивает мониторинг состояния с выводом событий и состояния сети в реальном масштабе времени на графическую консоль ПУ ЦУС, а также поддержку протокола SNMP trap для удаленного оповещения о событиях.
  • ЦУС обеспечивает синхронизацию системного времени с криптомаршрутизаторами.
  • ЦУС обеспечивает режим работы 24 часа в сутки 365/366 дней в году.
  • Графическая консоль управления ПУ ЦУС входит в комплект поставки ЦУС.
  • ЦУС сертифицирован на соответствие требованиям ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и по 2-му классу защищенности для межсетевых экранов. Используется для создания автоматизированных систем до класса защищенности 1Б включительно и при создании информационных систем персональных данных до 1-го класса включительно.
  • ЦУС сертифицирован на соответствие требованиям ФСБ России к устройствам типа межсетевой экран по 4 классу защищенности.
  • ЦУС сертифицирован на соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и обеспечивает возможность применения для криптографической защиты информации не содержащей сведений, составляющих государственную тайну.

    3.6. Функциональные характеристики Коммутатора информационных потоков:
  • Коммутатор информационных потоков предназначен для организации внутрисистемной связи компонентов АПК СКУС, как между собой, так и с внешними удаленными узлами.
  • обеспечивает высокоскоростную коммутацию трафика IP и обладает возможностями маршрутизации данного трафика с поддержкой статической и RIPv1.
  • обеспечивает высокую безопасность с поддержкой протокола 802.1x, обеспечивает поддержку списков доступа для трафика, коммутируемого на втором уровне (VLAN ACL).
  • обладает возможностью настройки и администрирования через консоль RS-232 или по ЛВС по протоколам SSH, SNMPv3, а также посредством WEB-браузера.

    3.7Функциональные характеристики Системы бесперебойного электропитания (далее – СБЭ):
  • СБЭ обеспечивает электропитание серверов и сетевого оборудования в случае возникновения перерыва подачи электропитания от стационарной сети.
  • Для увеличения времени работы СБЭ в автономном режиме она комплектуется дополнительными модулями батарей, подключаемых по принципу Plug-and-Play к основному блоку.
  • СБЭ обеспечивает защищаемое оборудование выходным напряжением синусоидальной формы.
  • СБЭ выполнена в формате для установки в 19-ти дюймовую стойку.


    3.8. Функциональные характеристики Стойки сбора информации:
  • Стойка сбора информации обеспечивает защищенное размещение серверного и телекоммуникационного оборудования, а также СБЭ в технических помещениях расположенных в непосредственной близости от УПАТС.
  • Оборудование стойки сбора информации обеспечивает организацию защищенного выделенного канала передачи данных до ПУ СКУС, трансляцию без искажений информации передаваемой/принимаемой от СОРМ УПАТС, хранение информации в случаях технической неисправности канала передачи данных с ПУ СКУС с последующей трансляцией информации при восстановлении канала передачи данных.
  • Стойка сбора информации обеспечивает эргономичную прокладку кабельной системы и коммутацию оборудования.

    3.9. Функциональные характеристики криптографического маршрутизатора:
  • Криптомаршрутизатор обеспечивает криптографическую защиту информации (в соответствии с ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования»), передаваемой по открытым каналам связи, между составными частями VPN, которыми могут являться локальные вычислительные сети, их сегменты, а также шифрование каждого пакета уникальным ключом, фильтрацию передаваемых и принимаемых пакетов по различным критериям (адрес отправителя и получателя, протоколам, номерам портов, дополнительным полям пакетов, поддержку VoIP, технологии NAT/PAT.
  • Криптомаршрутизатор обеспечивает следующие функции: Защиту внешнего периметра сети от вредоносного воздействия со стороны сетей общего пользования; Создание отказоустойчивой VPN-сети между территориально-распределенными сетями; Защиту сетевого трафика в мультисервисных сетях; Разделение сети на сегменты с различным уровнем доступа; Организацию защищенного межсетевого взаимодействия между конфиденциальными сетями.
  • Криптомаршрутизатор обеспечивает криптографическое преобразование с имитозащитой передаваемых и принимаемых IP-пакетов в соответствии с требованиями ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
  • обеспечивает функцию хеширования в соответствии с ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • обеспечивает шифрование информации на сетевом уровне, трансляцию сетевых адресов в соответствии с заданными правилами трансляции (NAT/PAT), сокрытие внутренней структуры защищаемого сегмента сети, сжатие передаваемых IP-пакетов.
  • обеспечивает пропускную способность в режиме шифрование-имитозащита-тунелирование до 50 Мбит/с, а пропускную способность в режиме межсетевого экранирования до 100 Мбит/с.
  • Криптомаршрутизатор обеспечивает поддержку 10 000 конкурирующих keep-state TCP сессий, поддержку неограниченного числа туннелируемых IP адресов.
  • Криптомаршрутизатор обеспечивает поддержку технологии Stateful Packet Inspection, контроль фрагментированных пакетов и антиспуфинг.
  • обеспечивает фильтрацию по IP-адресу источника и назначения (или диапазону IP-адресов), номерам портов и типам протоколов, типам и кодам сообщений ICMP, направлению пакетов, клиенту или серверу в TCP-соединении, а также в соответствии с расписанием.
  • обеспечивает идентификацию и аутентификацию пользователей межсетевого экрана.
  • Криптомаршрутизатор обеспечивает поддержку режима мульти-WAN, резервирование WAN канала, резервирование VPN-канала, балансировки исходящего открытого трафика между WAN портами, маршрутизации на основе политик, через разные WAN интерфейсы.
  • обеспечивает возможность работы с протоколами динамической маршрутизации: OSPF, BGP, RIP и поддержку multicast-маршрутизации.
  • обеспечивает поддержку приоритизации трафика QoS с реализацией следующих механизмов: защита от перегрузок, управление очередями, перенос полей ToS.
  • обладает возможностью распределения шифрованного трафика в соответствии с классом трафика, распределения открытого трафика в режиме Round Robin (распределение трафика между каналами в соответствии с их весами) и интеграцию с системами IPS/IDS.
  • обеспечивает поддержку работы с двумя провайдерами, со следующими режимами: передача трафика в соответствии с таблицей маршрутизации, обеспечение отказоустойчивости канала связи, балансировка трафика между внешними интерфейсами криптомаршрутизатора.
  • обеспечивает отказоустойчивость канала связи с автоматическим переключением на резервный канал и возможностью мониторинга доступности канала следующими методами: проверка доступности контрольной точки с помощью команды ping, проверка доступности контрольной точки по протоколу TCP, мониторинг состояния каналов WAN и VPN.
  • обеспечивает поддержку виртуальных локальных сетей VLAN (IEEE802.1Q), с возможностью создания до 4096 VLAN интерфейсов.
  • обеспечивает режим зеркалирования трафика (SPAN порт).
  • обеспечивает возможность работы с виртуальными IP-адресами.
  • Криптомаршрутизатор поддерживает централизованное обновление программного обеспечения и групповых правил, а также отправку оповещений о своем состоянии в центр управления сетью.
  • Криптомаршрутизатор поддерживает централизованную смену криптографических ключей.
  • Криптомаршрутизатор обеспечивает режим работы 24 часа в сутки 365/366 дней в году.
  • Криптомаршрутизатор сертифицирован на соответствие требованиям ФСТЭК России по 2-му уровню контроля на отсутствие НДВ и по 2-му классу защищенности для межсетевых экранов. Используется для создания автоматизированных систем класса защищенности до 1Б включительно и при создании информационных систем персональных данных до 1-го класса включительно.
  • Криптомаршрутизатор сертифицирован на соответствие требованиям ФСБ России к устройствам типа межсетевой экран по 4 классу защищенности.
  • Криптомаршрутизатор сертифицирован на соответствие требованиям ФСБ России к средствам криптографической защиты информации класса КС3 и обеспечивает возможность применения для криптографической защиты информации не содержащей сведений, составляющих государственную тайну.
  • Криптомаршрутизатор подключается к сетевому оборудованию и размещается во входящем в состав телекоммуникационном шкафу.

    3.10. Функциональные характеристики Блока сопряжения и записи:
  • Блок сопряжения и записи смонтирован в поставляемом телекоммуникационном шкафу.
  • Блок сопряжения и записи обеспечивает сохранение информации передаваемой от СОРМ УПАТС при неисправности канала передачи данных до ПУ СКУС.
  • Блок сопряжения и записи транслирует без искажений информацию, передаваемую в контролируемых разговорных трактах, управляющую информацию и информацию о контролируемых соединениях по каналам передачи данных между ПУ СКУС и СОРМ УПАТС.
  • Блок сопряжения и записи отслеживает состояние каналов передачи данных между ПУ СКУС и СОРМ УПАТС с интервалом 1 минута.
  • Блок сопряжения и записи производит автоматическую запись информации передаваемой в контролируемых разговорных трактах и по каналам передачи данных для передачи управляющей информации и информации о контролируемых соединениях в локальное хранилище начиная со следующей коммутации, при возникновении неисправности каналов передачи данных с ПУ СКУС и деактивацию режима записи в локальное хранилище при восстановлении каналов передачи данных до ПУ СКУС с передачей всей накопленной информации из локального хранилища на ПУ СКУС.
  • Блок сопряжения и записи производит запись каждого контролируемого соединения в отдельный файл. Формат сохранения файлов в локальном хранилище совместим с форматом локального импорта сервера цифровой записи.
  • Блок сопряжения и записи производит автоматический экспорт файлов с информацией, передаваемой в контролируемых разговорных трактах и по каналам передачи данных для передачи управляющей информации и информации о контролируемых соединениях из локального хранилища на внешний носитель информации.
  • Блок сопряжения и записи обеспечивает систему защиты от несанкционированного экспорта файлов с информацией, передаваемой в контролируемых разговорных трактах и по каналам передачи данных для передачи управляющей информации и информации о контролируемых соединениях из локального хранилища на внешний носитель информации.
  • Блок сопряжения и записи производит запись поступающей информации при переполнении локального хранилища с удалением файлов имеющих самую раннюю дату.
  • В случае аппаратной или программной перезагрузки, изменении настроек или конфигурации блока сопряжения и записи, информация, находящаяся в локальном хранилище, сохраняется.
  • К блоку сопряжения и записи через разъём подключаются датчики открытия дверей для формирования сигнализирующих сообщений о несанкционированном доступе к оборудованию.
  • На блоке сопряжения и записи предустановлено системное и прикладное программное обеспечение.

    3.11. Функциональные характеристики телекоммуникационного шкафа:
  • Телекоммуникационный шкаф стойки сбора информации имеет антивандальное исполнение с напольным размещением.
  • Для придания устойчивого положения телекоммуникационного шкафа при его монтаже, в нижней части, предусмотрены регулируемые ножки.
  • В телекоммуникационном шкафу предусмотрено шасси для надежного крепления 19-ти дюймового оборудования.
  • Для поддержания температурного режима, телекоммуникационный шкаф оснащен принудительной вентиляцией с регулировкой поддержания температуры в диапазоне с нижней границей 0°C и верхней границей +60°C и напряжением питания 220 В.
  • Для эргономичного размещения телекоммуникационного оборудования шкаф комплектуется четырьмя полками. В телекоммуникационном шкафу предусмотрено резервное место для размещения дополнительного оборудования высотой 8U.
  • Двери телекоммуникационного шкафа перевешиваемые, с возможностью опечатывания мастичной печатью.
  • Телекоммуникационный шкаф оснащен датчиками вскрытия дверей, с разъемом для подключения к блоку сопряжения и записи, патч-панелью, монитором TFT и клавиатурой.
  • Патч-панель смонтирована в верхней части телекоммуникационного шкафа и обеспечивает гибкость коммутации телекоммуникационного оборудования.
  • Монитор обеспечивает вывод графической информации при конфигурировании и мониторинге блока сопряжения и записи, а также криптомаршрутизатора по интерфейсу VGA или DVI.
  • Клавиатура обеспечивает ввод конфигурационных параметров блока сопряжения и записи, а также криптомаршрутизатора по интерфейсу USB.
  • В телекоммуникационном шкафу предусмотрены технологические отверстия, для ввода соединительных кабелей, в верхней и нижней части стойки.
  • Система электропитания телекоммуникационного шкафа смонтирована в верхней части с тыльной стороны шкафа. Система электропитания телекоммуникационного шкафа комплектуется блоком розеток с заземляющим контактом подключенным к системе бесперебойного электропитания с количеством 8 гнезд. Также система оснащена люминесцентным светильником 220В, автоматом защиты переменного тока номиналом 16А с подключенным на вход сетевым проводом длиной 10 метров, вилкой, имеющей заземляющий контакт для подключения к существующей сети переменного тока и на выходе розеткой для подключения источника бесперебойного электропитания.
  • Двери телекоммуникационного шкафа оснащены надежными запирающими устройствами.

    3.12. Функциональные характеристики Системы бесперебойного электропитания стойки сбора информации:
  • СБЭ обеспечивает электропитание телекоммуникационного оборудования, расположенного в телекоммуникационном шкафу при возникновении перерыва подачи электропитания от стационарной сети.
  • Для увеличения времени работы в автономном режиме, СБЭ комплектуется дополнительным модулем батарей подключаемых по принципу Plug-and-Play к основному блоку.
  • СБЭ обеспечивает защищаемое оборудование выходным напряжением синусоидальной формы.
  • СБЭ выполнена в формате для установки в 19-ти дюймовую стойку.

    3.13. Функциональные характеристики Имитатора ПУ СКУС:
  • Имитатор ПУ СКУС обеспечивает тестирование интерфейса связи и протокола обмена информацией в каналах передачи данных между оборудования СОРМ УПАТС и ПУ СКУС на соответствие требованиям приложения № 4, № 5 Приказа Госкомсвязи РФ от 20.04.99 г. № 70 "О технических требованиях к системе технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации".
  • Имитатор ПУ СКУС обеспечивает тестирование интерфейса связи и протокола обмена информацией в каналах передачи данных между оборудования СОРМ УПАТС и ПУ СКУС на соответствие требованиям Приказа Министерства связи и массовых коммуникаций РФ от 19.11.12 г. № 268 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий".
  • Имитатор ПУ СКУС обеспечивает наблюдение за состоянием первичных групп ИКМ­30 от СОРМ УПАТС.
  • Имитатор ПУ СКУС передаёт команды на оборудование СОРМ УПАТС, принимает и декодирует ответные сообщения, а также записывает аудио информацию.
  • Имитатор ПУ СКУС формирует протокол испытаний, со списком команд и ответов на них.
  • 3.13.6. Имитатор ПУ СКУС в качестве транспортного протокола для передачи данных, использует протоколы Х.25 (упакованный в канальный интервал (КИ) потока Е1 стандарта G.703) и TCP/IP.
  • Имитатор ПУ СКУС поддерживает возможность передачи аудио информации по протоколу RTP.


4. Характеристики программного обеспечения аппаратно-программного комплекса обработки информации

    4.1. Характеристики программного обеспечения Пульта управления системы контроля услуг связи:
  • Программное обеспечение ПУ СКУС обеспечивает полную автоматизацию деятельности подразделения, эксплуатирующего АПК СКУС.
  • Структура базы данных АПК СКУС обеспечивает накопление, хранение и обработку физических объектов (источники получения информации, места получения информации и др.), а также внутренних объектов технологического плана.
  • C точки зрения функционального назначения и способа хранения в базе данных объекты учета обладают фиксированной структурой.
  • Объекты учета фиксированной структуры определяют специфичный для каждого типа объекта набор функций, определяющие алгоритмы функционирования и технологические процессы АПК СКУС, а также порядок его взаимодействия с внешними системами. Такие функции реализованы как на уровне базы данных, так и на уровне клиентского программного обеспечения. Сами объекты учета фиксированной структуры хранятся в выделенных таблицах базы данных, определенной структуры, и соответствуют описанию свойств объекта.
  • Программное обеспечение ПУ СКУС обеспечивает контроль поступающей информации, который осуществляется оператором комплекса, как в реальном масштабе времени («прямой контроль»), так и путем воспроизведения ранее записанной по объектам информации. По результатам контроля обеспечена функция составления отчетов в текстовом виде.
  • Разрабатываемые модули программного обеспечения обеспечивают возможность заполнения и редактирования технологических справочников в системе без использования доступа к данным уровня SQL-запросов.
  • Подготовка текстовых документов, относящихся к аудиоинформации, обеспечена наличием встроенного текстового редактора. Текстовый редактор обеспечивает проверку орфографии, оформление текстовых документов в соответствии с установленными шаблонами, в том числе автоматическое заполнение стандартных полей шаблонов.
  • Программное обеспечение ПУ СКУС обеспечивает разграничение доступа к информации на основе групп контроля. В группы контроля добавляются как операторы, так и рабочие станции. Возможность доступа к информации определяется пресечением множества групп контроля, рабочей станции и оператора, зарегистрированного в системе.
  • Все действия пользователя АПК СКУС запротоколированы и хранятся в базе данных.
  • Программное обеспечение ПУ СКУС обеспечивает возможность управления, мониторинга и диагностики, подключенных СОРМ в соответствии с требованиями Приказа Госкомсвязи РФ от 20.04.99 г. № 70 "О технических требованиях к системе технических средств для обеспечения функций оперативно-розыскных мероприятий на сетях электросвязи Российской Федерации", Приказа Министерства связи и массовых коммуникаций РФ от 19.11.12 г. № 268 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий", а также возможность восстановления конфигурации СОРМ после выполнения вынужденного перезапуска.
  • Программное обеспечение АПК СКУС локализовано для Российской Федерации и поставляется предустановленным на закупаемом оборудовании. Для восстановления функционирования АПК СКУС в случае сбоев, прилагаются текущие версии предустановленного программного обеспечения на электронных носителях информации.
  • Программное обеспечение АПК СКУС полнофункциональное и не лимитированное по сроку использования (не демонстрационное), при этом использование указанного программного обеспечения не нарушает лицензионную политику разработчиков соответствующего программного продукта.
  • Поставляемое программное обеспечение содержит документы, подтверждающие права Заказчика на распоряжение неисключительными правами на использование программного обеспечения.


5. Технические требования к оборудованию аппаратно-программного комплекса обработки информации:



Скачать полную спецификацию

Информация, представленная о товаре, носит исключительно справочный характер и не является публичной офертой, определяемой положениями Статьи 437 Гражданского кодекса РФ. Все найденные разногласия в информации о товаре с фактическими его характеристиками - являются опечатками.
в избранное