МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Основы проектирования защищенных инфокоммуникационных систем

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №8-9

«Разработка текстовой части стадии планирования»

Студент:

___

(Ф.И.О., № группы) (подпись)

Преподаватель:

Шемякин С. Н.

(Ф.И.О.) (подпись)

Заказчик – ООО «Организация-заказчик»

Свидетельство № П-000-00.00 от 10 ноября 2022 г.

Разработка проекта локальной вычислительной сети офиса компании ООО «Организация-заказчик»

ПРОЕКТНАЯ ДОКУМЕНТАЦИЯ

ЧАСТЬ ТЕКСТОВАЯ

Раздел 5

Сведения об инженерном оборудовании, о сетях инженерно-технического обеспечения, перечень инженерно-технических мероприятий, содержание технологических решений

Подраздел «Сети связи»

Генеральный директор

ИП Иванов И.И.

2022 г.

Цель работы: сформировать текстовую часть стадии П.

Задание:

1. Сформировать текстовую часть стадии П в соответствии с написанным ранее техническим заданием на локальную вычислительную сеть

Ход выполнения работы:

1. Основание для разработки документации.

Основанием для разработки документации является договор №00 от 18.10.2020, утверждённого именуемым в дальнейшем «Заказчик», в лице генерального директора ООО «Организация-заказчик» Алексеева Алексея Алексеевича, действующего на основании Устава, с одной стороны, и именуемое в дальнейшем «Поставщик», в лице ИП Иванова Ивана Ивановича действующего на основании, с другой стороны, вместе именуемые «Стороны», руководствуясь Федеральным законом № 223-ФЗ от 18.07.2011 «О закупках товаров, работ, услуг отдельными видами юридических лиц».

2. Перечень исходных данных.

На рисунке 1 представлена схема планировки офиса организации.

Рисунок 1. Схема планировки офиса

3. Перечень нормативных документов.

1. Постановление Правительства РФ от 16.02.2008 N 87

2. ГОСТ 15.016—2016 Требования к содержанию и оформлению

3. ГОСТ 34.602—2020 Техническое задание на создание автоматизированной системы

4. ГОСТ 23216-78 Хранение, транспортирование, временная противокоррозионная защита, упаковка. Общие требования и методы испытаний

5. ГОСТ Р 21.101-2020 Основные требования к проектной и рабочей документации

6. ПУЭ. Правила устройства электроустановок. Издание 7

Оглавление

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ 1

Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения"; 5

Подраздел 5.5 "Сети связи" 5

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ 1

Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения"; 5

Подраздел 5.5 "Сети связи" 5

Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения";

Подраздел 5.5 "Сети связи"

1. сведения о емкости присоединяемой сети связи объекта капитального строительства к сети связи общего пользования;

Проектом предусматривается установка следующего оборудования:

Сервер DELL PowerEdge R710 (Xeon E5607, 2Гб, 2хSAS 300Гб).

Потребление энергии при бездействии, Вт	130
Потребление энергии при 100% загрузки ЦП, Вт	168
Среднее потребление энергии, Вт	148
Запас мощности при бездействии, Вт	949
Запас мощности при 100% загрузки ЦП, Вт	910
Потребление энергии за 7 дней, кВт/ч	22,7
Потребление тока, в режиме бездействия, А	1,3

В расчетах принять, что электропотребление составляет 168 Вт.

Маршрутизатор – должен быть с функцией межсетевого экрана и возможности назначения листов доступа для интеграции с сетью ТМС, с возможностью питания PoE, с функцией подключения АПКШ «Континент» с разделением на внешнюю (комната «переговорная») и внутреннюю локальную сеть с организацией классов прав доступа.

Процессор	ARM, не менее, 680MHz
Память	не менее: 256MB DDR
Жесткий диск	не менее: 512MB на чипе памяти NAND, microSD слот
Ethernet порты	не менее: Пяти 10/100/1000 Mbit/s Ethernet портов с поддержкой Auto MDI/X
Производительность в режиме межсетевого экрана	не менее 1 Гбит/с
Поддержка Протоколов маршрутизации RIP, OSPF, BGP	да
Поддержка EoIP туннелей	не ограничено
Поддержка PPPoE туннеей	Не менее 500
Поддержка PPTP туннелей	Не менее 500
Поддержка L2TP туннелей	Не менее 500
Поддержка OVPN туннелей	не ограничено
Поддержка VLAN интерфейсы	не ограничено
Правила брандмауэра P2P	не ограничено
NAT правила	не ограничено
Активных пользователей Хот-Спот	500
многоуровневые L2/L3/L4 списки контроля доступа	Для интеграции с сетью ТМС

Коммутатор

Кол-во портов Gigabit Ethernet 10/100/1000	не менее: 24 порта
Кол-во портов SFP	не менее: 4 слота
Пропускная способность	не менее: 48 Гбит/сек; 35.7 Mpps
Системная память memory	не менее: 128 Мбайт
Объем буфера пакетов	не менее: до 0.75 Мбайт
Встроенная флэш-память	не менее: 32 Мбайт
Размер базы данных адресов	не менее: 8000 MAC-адресов
Число VLAN	не менее: 1024
Число транков	не менее: 64
Число очередей	не менее: 8
Число маршрутизируемых VLAN	не менее: 32

PoE коммутатор. Неуправляемый PoE-коммутатор для систем цифрового видеонаблюдения. Работает в режиме коммутации Store-and-forward, размер буфера составляет 4 Мб. 16 портов 10/100M Ethernet с поддержкой PoE-питания, 2 uplink-порта 10/100/1000M Ethernet и 2 SFP порта 100/1000M. Суммарная пропускная способность составляет 11.2 Гбит/с. В расчетах принять, что электропотребление составляет 185 Вт

14 рабочих мест ЛВС предназначена для подключения компьютерной техники на рабочих местах СКС к электрической сети 220В, 50Гц. В расчетах принять, что электропотребление одним рабочим местом ЛВС составляет 350Вт.

10 IP камер:

Первая группа - 2 IP камеры PTZ с характеристиками PoE 802.3at Class 4 и максимальным энергопотреблением 23 Вт.

Вторая группа - 3 IP камер уличных с характеристиками PoE  802.3af Class 3 и максимальным энергопотреблением 11 Вт.

Третья группа - 5 IP камер внутренних с характеристиками PoE  802.3af Class 0 и максимальным энергопотреблением 4,5 Вт

2. характеристику проектируемых сооружений и линий связи, в том числе линейнокабельных, - для объектов производственного назначения;

На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения, СКУД.

Характеристика GSМ телефона DEXP Larus X2:

1. Диапазон поддерживаемых частот: GSM 900/1800 МГц.

2. Напряжение: 5 В.

3. Время работы в режиме ожидания (от батареи): 72 часа.

4. Время разговора (от батареи): 1-6 часов.

5. Время зарядки батареи: 6 часов.

6. Чувствительность: - 106 Дб.

Характеристика IP камер

IP камеры PTZ с характеристиками PoE 802.3at Class 4 и максимальным энергопотреблением 23 Вт.

IP камеры уличные с характеристиками PoE  802.3af Class 3 и максимальным энергопотреблением 11 Вт.

IP камеры внутренние с характеристиками PoE  802.3af Class 0 и максимальным энергопотреблением 4,5 Вт.

Характеристика PoE коммутатор. Неуправляемый PoE-коммутатор для систем цифрового видеонаблюдения.

1. режим коммутации Store-and-forward

2. размер буфера составляет 4 Мб

3. 16 портов 10/100M Ethernet с поддержкой PoE-питания

4. 2 uplink-порта 10/100/1000M Ethernet и 2 SFP порта 100/1000M

5. Суммарная пропускная способность составляет 11.2 Гбит/с

6. поддержка стандартов PoE 802.3at/802.3af. количество портов для обеспечения питанием устройств для стандарта PoE 802.3at Class 4 4

7. количество портов для обеспечения питанием устройств для стандарта PoE 802.3af Class 0-3 12

3. характеристику состава и структуры сооружений и линий связи;

На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения.

4. обоснование способа, с помощью которого устанавливаются соединения сетей связи (на местном, внутризонном и междугородном уровнях);

На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения.

5. местоположения точек присоединения и технические параметры в точках присоединения сетей связи;

Число портов СКС 22.

Количество коммутационных центров – 4, в том числе серверная.

Локальная вычислительная сеть включает следующие компоненты:

- информационная кабельная подсистема с пропускной способность 1000 Мб/с;

- активное оборудование (коммутаторы, маршрутизаторы);

Информационная кабельная подсистема должна строиться в соответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5Е.

Проектом для видеонаблюдения предусматривается установка следующего оборудования: - система наблюдения - Сетевой регистратор в стойку 19" TRASSIR DuoStation AF 16-RE для IP-камер ActiveCam и HikVision

Первая группа - 2 IP камеры PTZ с характеристиками PoE 802.3at Class 4 и максимальным энергопотреблением 23 Вт.

Вторая группа - 3 IP камеры уличные с характеристиками PoE  802.3af Class 3 и максимальным энергопотреблением 11 Вт.

Третья группа - 5 IP камер внутренних с характеристиками PoE  802.3af Class 0 и максимальным энергопотреблением 4,5 Вт.

6. обоснование способов учета трафика;

на момент производства работ по разворачиванию ЛВС учёт трафика не требуется

7. перечень мероприятий по обеспечению взаимодействия систем управления и технической эксплуатации, в том числе обоснование способа организации взаимодействия между центрами управления присоединяемой сети связи и сети связи общего пользования, взаимодействия систем синхронизации;

В рамках реализации государственной программы Санкт-Петербурга «Безопасность Санкт-Петербурга и ЛО» на основании положений постановления Правительства Санкт-Петербурга и Ленинградской области от 27.01.2015 № 23/3 «О создании в Санкт-Петербурге системы технологического обеспечения региональной общественной безопасности и оперативного управления «Безопасный регион» подрядчик должен осуществлять передачу данных с видеокамер в систему «Безопасный регион».

8. перечень мероприятий по обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях;

В качестве резервного источника питания принимается дизельгенераторная установка Cummins D150 напряжением 0,4 кВ мощностью 150 кВА.

9. описание технических решений по защите информации (при необходимости);

Разворачивание системы безопасности с использованием аппаратного и программного оборудования:

АПКШ «Континент»

Локальный центр управления Secret Net Studio

Использование компонентов СКУД:

1. Контроллер на 2 считывателя KT-300PCB512

Тип контроллера	Универсальный
Интерфейс связи с компьютером	RS-485, RS-232, Combus
Энергонезависимая память	есть
Напряжение питания, В	12
Ток потребления, мА	не более 250
Диапазон рабочих температур, °C	+2 ... +40
Относительная влажность, %	не более 90
Габаритные размеры, мм	299×288×77
Масса, кг	2,4

Тип считывателя	Бесконтактный
Формат считывателя	Indala
Интерфейс связи	Wiegand-26
Расстояние считывания, мм	до 125
Напряжение питания, В	12
Класс защиты	IP65
Материал	пластик
Диапазон рабочих температур, °C	-35 ... +65
Габаритные размеры, мм	114×43×20

2. Считыватель Proximity FP-603AW (FP3521A)

3. Электромагнитный замок Atis MS-60 для лёгких деревянных дверей и шкафов.

Основные характеристики:

• Накладной тип монтажа;

• Сила удержания: до 60 кг;

• В комплекте: крепежный уголок, винт под крепление якоря М6 с потайной головкой длина 30 мм;

• Питание: 12 В; 100 мА;

• Рабочий диапазон температур: -30С... +50С;

• Размер корпуса магнита: 33 х 80 х 20 мм;

• Размер якоря: 32 х 67 х 9 мм.

• Состав комплекта:

• электромагнитный замок с крепежной планкой

• ответная часть

• крепежный комплект

• монтажный стикер с разметкой

• инструкция

4. AccordTec AT-H805A - кнопка выхода металлическая, накладная, НО, габаритные размеры 82х32 мм, цвет серебро

5. ИО 102-20 Б2П (2) (СМК-20) Серый Магнитоконтактный извещатель накладной на металлическую дверь

Основные особенности ИО-102-20 Б2П (2) (СМК-20:

• расстояние при выдаче сигнала "Тревога на магнитопроводящем основании не более 65 мм;

• расстояние при восстановлении в "Дежурный режим" на магнитопроводящем основании не менее 30 мм;

• расстояние при выдаче сигнала "Тревога на магнитонепроводящем основании не более 80 мм;

• расстояние при восстановлении в "Дежурный режим"на магнитонепроводящем основании не менее 45 мм;

• корпуса блоков извещателя из пластмассы;

• минимальное значение силы постоянного или переменного тока - 0,001 А;

• максимальное значение силы постоянного или переменного тока - 0,5 А;

• минимальное значение коммутируемого напряжения - 0,02 В;

• максимальное значение коммутируемого напряжения - 72 В;

• максимальное значение коммутируемой мощности – 10 Вт;

• выходное электрическое сопротивление замкнутых контактов извещателя - не более 0,5 Ом;

• извещатель сохраняет работоспособность в диапазоне температур от минус 50 до плюс 50° С и относительной влажности до 98% при температуре 35° С без конденсации влаги;

• извещатель рассчитан на непрерывную круглосуточную работу;

• пластиковый защитный рукав;

• срок службы извещателя - не менее 8 лет;

• масса извещателя: в пластмассовом корпусе – не более 155г, в металлическом корпусе – не более 225г;

• диаметр крепежных отверстий – 5,5 мм.

10. характеристику и обоснование принятых технических решений в отношении технологических сетей связи, предназначенных для обеспечения производственной деятельности на объекте капитального строительства, управления технологическими процессами производства (систему внутренней связи, часофикацию, радиофикацию (включая локальные системы оповещения в районах размещения потенциально опасных объектов), системы телевизионного мониторинга технологических процессов и охранного теленаблюдения), - для объектов производственного назначения;

Проектом предусматривается установка систем связи в помещении с постоянным персоналом:

Информационная кабельная подсистема предназначена для передачи информации между локальными устройствами автоматизированных рабочих мест (компьютеры, активное оборудование, многофункциональными устройствами) и должна обеспечивать подключение к узлу ТМС, устанавливаемому в рамках реализуемого Правительством Санкт-Петербурга проекта «Создание телесети по Санкт-Петербургу».

11. описание системы внутренней связи, часофикации, радиофикации, телевидения - для объектов непроизводственного назначения;

не требуется

12. обоснование применяемого коммутационного оборудования, позволяющего производить учет исходящего трафика на всех уровнях присоединения;

Решение Secret Net Studio сертифицировано ФСТЭК России. Система включена в Единый реестр российского ПО и соответствует требованиям госпрограммы импортозамещения.

Систему Secret Net Studio рекомендуется использовать для защиты следующих компонентов ИТ-инфраструктуры предприятия:

автоматизированных систем управления технологическим процессом (АСУ ТП) до 1 класса включительно;

автоматизированных информационных систем до класса 1Г включительно (защита конфиденциальных данных);

критической инфраструктуры предприятия (КИИ) в соответствии с Федеральным законом N 187-ФЗ от 26.07.2017;

персональных данных согласно приказу ФСТЭК России № 21;

государственных информационных систем до 1 класса включительно;

государственной тайны;

удалённых рабочих мест;

рабочих мест в территориально распределённых организациях.

ДОГОВОР № 1 на приобретение средств защиты информации (СЗИ) Secret Net Studio 8

13. характеристику принятой локальной вычислительной сети (при наличии) - для объектов производственного назначения;

Требования к локальной вычислительной сети в целом

. Новые рабочие места ЛВС должны быть интегрированы в существующую сеть и максимально использовать имеющиеся, собственные, не арендованные ресурсы

Локальная вычислительная сеть должна включать следующие компоненты:

- информационная кабельная подсистема с пропускной способность 1000 Мб/с;

- активное оборудование (коммутаторы, маршрутизаторы);

Информационная кабельная подсистема должна строиться в соответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5Е.

Общее количество автоматизированных рабочих мест –14.

Максимальная длина кабеля от информационного порта RJ45 до коммутационной панели не должна превышать 70 м.

Локальная вычислительная сеть в целом должна соответствовать категории не ниже 5Е, все комплектующие (кабель, розетки, коммутационные панели, соединительные шнуры) должны соответствовать категории не ниже 5Е.

Локальная вычислительная сеть должна быть разбита на 3 рабочих пространства:

Инженерное пространство: с доступом к настройке всех компонентов ЛВС, включая АПКШ «Континент», Secret Net Studio

Пользовательское рабочее пространство: с защищенным подключением к внутренней сети, без доступа к настройкам маршрутизации и трансляции АПКШ Континент, с доступом к локальному центру управления SNS.

Переговорное рабочее пространство: с защищенным подключением к внутренней сети, без доступа к настройкам маршрутизации и трансляции АПКШ Континент, с защищенным подключением к внешней сети, с доступом к локальному центру управления SNS.

14. обоснование выбранной трассы линии связи к установленной техническими условиями точке присоединения, в том числе воздушных и подземных участков. Определение границ охранных зон линий связи исходя из особых условий пользования;

На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения, СКУД.