- •Раздел 5
- •Основание для разработки документации.
- •Перечень исходных данных.
- •Перечень нормативных документов.
- •Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения"; 5
- •Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения"; 5
- •Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения";
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
Факультет Инфокоммуникационных сетей и систем
Кафедра Защищенных систем связи
Дисциплина Основы проектирования защищенных инфокоммуникационных систем
ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №8-9
«Разработка текстовой части стадии планирования»
Студент:
___
(Ф.И.О., № группы) (подпись)
Преподаватель:
Шемякин С. Н.
(Ф.И.О.) (подпись)
Заказчик
– ООО «Организация-заказчик»
Свидетельство
№ П-000-00.00 от 10 ноября 2022 г.
Разработка
проекта локальной вычислительной сети
офиса компании ООО «Организация-заказчик»
ПРОЕКТНАЯ
ДОКУМЕНТАЦИЯ
ЧАСТЬ
ТЕКСТОВАЯ
Сведения
об инженерном оборудовании, о сетях
инженерно-технического обеспечения,
перечень инженерно-технических
мероприятий, содержание технологических
решений
Подраздел
«Сети связи»
Генеральный
директор
ИП
Иванов И.И.
2022
г.Раздел 5
Цель работы: сформировать текстовую часть стадии П.
Задание:
Сформировать текстовую часть стадии П в соответствии с написанным ранее техническим заданием на локальную вычислительную сеть
Ход выполнения работы:
Основание для разработки документации.
Основанием для разработки документации является договор №00 от 18.10.2020, утверждённого именуемым в дальнейшем «Заказчик», в лице генерального директора ООО «Организация-заказчик» Алексеева Алексея Алексеевича, действующего на основании Устава, с одной стороны, и именуемое в дальнейшем «Поставщик», в лице ИП Иванова Ивана Ивановича действующего на основании, с другой стороны, вместе именуемые «Стороны», руководствуясь Федеральным законом № 223-ФЗ от 18.07.2011 «О закупках товаров, работ, услуг отдельными видами юридических лиц».
Перечень исходных данных.
На рисунке 1 представлена схема планировки офиса организации.
Рисунок 1. Схема планировки офиса
Перечень нормативных документов.
Постановление Правительства РФ от 16.02.2008 N 87
ГОСТ 15.016—2016 Требования к содержанию и оформлению
ГОСТ 34.602—2020 Техническое задание на создание автоматизированной системы
ГОСТ 23216-78 Хранение, транспортирование, временная противокоррозионная защита, упаковка. Общие требования и методы испытаний
ГОСТ Р 21.101-2020 Основные требования к проектной и рабочей документации
ПУЭ. Правила устройства электроустановок. Издание 7
Оглавление
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ 1
Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения"; 5
Подраздел 5.5 "Сети связи" 5
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ 1
Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения"; 5
Подраздел 5.5 "Сети связи" 5
Раздел 5 "Сведения об инженерном оборудовании, о сетях и системах инженерно-технического обеспечения";
Подраздел 5.5 "Сети связи"
сведения о емкости присоединяемой сети связи объекта капитального строительства к сети связи общего пользования;
Проектом предусматривается установка следующего оборудования:
Сервер DELL PowerEdge R710 (Xeon E5607, 2Гб, 2хSAS 300Гб).
Потребление энергии при бездействии, Вт |
130 |
Потребление энергии при 100% загрузки ЦП, Вт |
168 |
Среднее потребление энергии, Вт |
148 |
Запас мощности при бездействии, Вт |
949 |
Запас мощности при 100% загрузки ЦП, Вт |
910 |
Потребление энергии за 7 дней, кВт/ч |
22,7 |
Потребление тока, в режиме бездействия, А |
1,3 |
В расчетах принять, что электропотребление составляет 168 Вт.
Маршрутизатор – должен быть с функцией межсетевого экрана и возможности назначения листов доступа для интеграции с сетью ТМС, с возможностью питания PoE, с функцией подключения АПКШ «Континент» с разделением на внешнюю (комната «переговорная») и внутреннюю локальную сеть с организацией классов прав доступа.
Процессор |
ARM, не менее, 680MHz |
Память |
не менее: 256MB DDR |
Жесткий диск |
не менее: 512MB на чипе памяти NAND, microSD слот |
Ethernet порты |
не менее: Пяти 10/100/1000 Mbit/s Ethernet портов с поддержкой Auto MDI/X |
Производительность в режиме межсетевого экрана |
не менее 1 Гбит/с |
Поддержка Протоколов маршрутизации RIP, OSPF, BGP |
да |
Поддержка EoIP туннелей |
не ограничено |
Поддержка PPPoE туннеей |
Не менее 500 |
Поддержка PPTP туннелей |
Не менее 500 |
Поддержка L2TP туннелей |
Не менее 500 |
Поддержка OVPN туннелей |
не ограничено |
Поддержка VLAN интерфейсы |
не ограничено |
Правила брандмауэра P2P |
не ограничено |
NAT правила |
не ограничено |
Активных пользователей Хот-Спот |
500 |
многоуровневые L2/L3/L4 списки контроля доступа |
Для интеграции с сетью ТМС |
Коммутатор
Кол-во портов Gigabit Ethernet 10/100/1000 |
не менее: 24 порта |
Кол-во портов SFP |
не менее: 4 слота |
Пропускная способность |
не менее: 48 Гбит/сек; 35.7 Mpps |
Системная память memory |
не менее: 128 Мбайт |
Объем буфера пакетов |
не менее: до 0.75 Мбайт |
Встроенная флэш-память |
не менее: 32 Мбайт |
Размер базы данных адресов |
не менее: 8000 MAC-адресов |
Число VLAN |
не менее: 1024 |
Число транков |
не менее: 64 |
Число очередей |
не менее: 8 |
Число маршрутизируемых VLAN |
не менее: 32 |
PoE коммутатор. Неуправляемый PoE-коммутатор для систем цифрового видеонаблюдения. Работает в режиме коммутации Store-and-forward, размер буфера составляет 4 Мб. 16 портов 10/100M Ethernet с поддержкой PoE-питания, 2 uplink-порта 10/100/1000M Ethernet и 2 SFP порта 100/1000M. Суммарная пропускная способность составляет 11.2 Гбит/с. В расчетах принять, что электропотребление составляет 185 Вт
14 рабочих мест ЛВС предназначена для подключения компьютерной техники на рабочих местах СКС к электрической сети 220В, 50Гц. В расчетах принять, что электропотребление одним рабочим местом ЛВС составляет 350Вт.
10 IP камер:
Первая группа - 2 IP камеры PTZ с характеристиками PoE 802.3at Class 4 и максимальным энергопотреблением 23 Вт.
Вторая группа - 3 IP камер уличных с характеристиками PoE 802.3af Class 3 и максимальным энергопотреблением 11 Вт.
Третья группа - 5 IP камер внутренних с характеристиками PoE 802.3af Class 0 и максимальным энергопотреблением 4,5 Вт
характеристику проектируемых сооружений и линий связи, в том числе линейнокабельных, - для объектов производственного назначения;
На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения, СКУД.
Характеристика GSМ телефона DEXP Larus X2:
1. Диапазон поддерживаемых частот: GSM 900/1800 МГц.
2. Напряжение: 5 В.
3. Время работы в режиме ожидания (от батареи): 72 часа.
4. Время разговора (от батареи): 1-6 часов.
5. Время зарядки батареи: 6 часов.
6. Чувствительность: - 106 Дб.
Характеристика IP камер
IP камеры PTZ с характеристиками PoE 802.3at Class 4 и максимальным энергопотреблением 23 Вт.
IP камеры уличные с характеристиками PoE 802.3af Class 3 и максимальным энергопотреблением 11 Вт.
IP камеры внутренние с характеристиками PoE 802.3af Class 0 и максимальным энергопотреблением 4,5 Вт.
Характеристика PoE коммутатор. Неуправляемый PoE-коммутатор для систем цифрового видеонаблюдения.
1. режим коммутации Store-and-forward
2. размер буфера составляет 4 Мб
3. 16 портов 10/100M Ethernet с поддержкой PoE-питания
4. 2 uplink-порта 10/100/1000M Ethernet и 2 SFP порта 100/1000M
5. Суммарная пропускная способность составляет 11.2 Гбит/с
6. поддержка стандартов PoE 802.3at/802.3af. количество портов для обеспечения питанием устройств для стандарта PoE 802.3at Class 4 4
7. количество портов для обеспечения питанием устройств для стандарта PoE 802.3af Class 0-3 12
характеристику состава и структуры сооружений и линий связи;
На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения.
обоснование способа, с помощью которого устанавливаются соединения сетей связи (на местном, внутризонном и междугородном уровнях);
На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения.
местоположения точек присоединения и технические параметры в точках присоединения сетей связи;
Число портов СКС 22.
Количество коммутационных центров – 4, в том числе серверная.
Локальная вычислительная сеть включает следующие компоненты:
- информационная кабельная подсистема с пропускной способность 1000 Мб/с;
- активное оборудование (коммутаторы, маршрутизаторы);
Информационная кабельная подсистема должна строиться в соответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5Е.
Проектом для видеонаблюдения предусматривается установка следующего оборудования: - система наблюдения - Сетевой регистратор в стойку 19" TRASSIR DuoStation AF 16-RE для IP-камер ActiveCam и HikVision
Первая группа - 2 IP камеры PTZ с характеристиками PoE 802.3at Class 4 и максимальным энергопотреблением 23 Вт.
Вторая группа - 3 IP камеры уличные с характеристиками PoE 802.3af Class 3 и максимальным энергопотреблением 11 Вт.
Третья группа - 5 IP камер внутренних с характеристиками PoE 802.3af Class 0 и максимальным энергопотреблением 4,5 Вт.
обоснование способов учета трафика;
на момент производства работ по разворачиванию ЛВС учёт трафика не требуется
перечень мероприятий по обеспечению взаимодействия систем управления и технической эксплуатации, в том числе обоснование способа организации взаимодействия между центрами управления присоединяемой сети связи и сети связи общего пользования, взаимодействия систем синхронизации;
В рамках реализации государственной программы Санкт-Петербурга «Безопасность Санкт-Петербурга и ЛО» на основании положений постановления Правительства Санкт-Петербурга и Ленинградской области от 27.01.2015 № 23/3 «О создании в Санкт-Петербурге системы технологического обеспечения региональной общественной безопасности и оперативного управления «Безопасный регион» подрядчик должен осуществлять передачу данных с видеокамер в систему «Безопасный регион».
перечень мероприятий по обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях;
В качестве резервного источника питания принимается дизельгенераторная установка Cummins D150 напряжением 0,4 кВ мощностью 150 кВА.
описание технических решений по защите информации (при необходимости);
Разворачивание системы безопасности с использованием аппаратного и программного оборудования:
АПКШ «Континент»
Локальный центр управления Secret Net Studio
Использование компонентов СКУД:
1. Контроллер на 2 считывателя KT-300PCB512
Тип контроллера |
Универсальный |
Интерфейс связи с компьютером |
RS-485, RS-232, Combus |
Энергонезависимая память |
есть |
Напряжение питания, В |
12 |
Ток потребления, мА |
не более 250 |
Диапазон рабочих температур, °C |
+2 ... +40 |
Относительная влажность, % |
не более 90 |
Габаритные размеры, мм |
299×288×77 |
Масса, кг |
2,4 |
Тип считывателя |
Бесконтактный |
Формат считывателя |
Indala |
Интерфейс связи |
Wiegand-26 |
Расстояние считывания, мм |
до 125 |
Напряжение питания, В |
12 |
Класс защиты |
IP65 |
Материал |
пластик |
Диапазон рабочих температур, °C |
-35 ... +65 |
Габаритные размеры, мм |
114×43×20 |
Считыватель Proximity FP-603AW (FP3521A)
3. Электромагнитный замок Atis MS-60 для лёгких деревянных дверей и шкафов.
Основные характеристики:
Накладной тип монтажа;
Сила удержания: до 60 кг;
В комплекте: крепежный уголок, винт под крепление якоря М6 с потайной головкой длина 30 мм;
Питание: 12 В; 100 мА;
Рабочий диапазон температур: -30С... +50С;
Размер корпуса магнита: 33 х 80 х 20 мм;
Размер якоря: 32 х 67 х 9 мм.
Состав комплекта:
электромагнитный замок с крепежной планкой
ответная часть
крепежный комплект
монтажный стикер с разметкой
инструкция
4. AccordTec AT-H805A - кнопка выхода металлическая, накладная, НО, габаритные размеры 82х32 мм, цвет серебро
5. ИО 102-20 Б2П (2) (СМК-20) Серый Магнитоконтактный извещатель накладной на металлическую дверь
Основные особенности ИО-102-20 Б2П (2) (СМК-20:
расстояние при выдаче сигнала "Тревога на магнитопроводящем основании не более 65 мм;
расстояние при восстановлении в "Дежурный режим" на магнитопроводящем основании не менее 30 мм;
расстояние при выдаче сигнала "Тревога на магнитонепроводящем основании не более 80 мм;
расстояние при восстановлении в "Дежурный режим"на магнитонепроводящем основании не менее 45 мм;
корпуса блоков извещателя из пластмассы;
минимальное значение силы постоянного или переменного тока - 0,001 А;
максимальное значение силы постоянного или переменного тока - 0,5 А;
минимальное значение коммутируемого напряжения - 0,02 В;
максимальное значение коммутируемого напряжения - 72 В;
максимальное значение коммутируемой мощности – 10 Вт;
выходное электрическое сопротивление замкнутых контактов извещателя - не более 0,5 Ом;
извещатель сохраняет работоспособность в диапазоне температур от минус 50 до плюс 50° С и относительной влажности до 98% при температуре 35° С без конденсации влаги;
извещатель рассчитан на непрерывную круглосуточную работу;
пластиковый защитный рукав;
срок службы извещателя - не менее 8 лет;
масса извещателя: в пластмассовом корпусе – не более 155г, в металлическом корпусе – не более 225г;
диаметр крепежных отверстий – 5,5 мм.
характеристику и обоснование принятых технических решений в отношении технологических сетей связи, предназначенных для обеспечения производственной деятельности на объекте капитального строительства, управления технологическими процессами производства (систему внутренней связи, часофикацию, радиофикацию (включая локальные системы оповещения в районах размещения потенциально опасных объектов), системы телевизионного мониторинга технологических процессов и охранного теленаблюдения), - для объектов производственного назначения;
Проектом предусматривается установка систем связи в помещении с постоянным персоналом:
Информационная кабельная подсистема предназначена для передачи информации между локальными устройствами автоматизированных рабочих мест (компьютеры, активное оборудование, многофункциональными устройствами) и должна обеспечивать подключение к узлу ТМС, устанавливаемому в рамках реализуемого Правительством Санкт-Петербурга проекта «Создание телесети по Санкт-Петербургу».
описание системы внутренней связи, часофикации, радиофикации, телевидения - для объектов непроизводственного назначения;
не требуется
обоснование применяемого коммутационного оборудования, позволяющего производить учет исходящего трафика на всех уровнях присоединения;
Решение Secret Net Studio сертифицировано ФСТЭК России. Система включена в Единый реестр российского ПО и соответствует требованиям госпрограммы импортозамещения.
Систему Secret Net Studio рекомендуется использовать для защиты следующих компонентов ИТ-инфраструктуры предприятия:
автоматизированных систем управления технологическим процессом (АСУ ТП) до 1 класса включительно;
автоматизированных информационных систем до класса 1Г включительно (защита конфиденциальных данных);
критической инфраструктуры предприятия (КИИ) в соответствии с Федеральным законом N 187-ФЗ от 26.07.2017;
персональных данных согласно приказу ФСТЭК России № 21;
государственных информационных систем до 1 класса включительно;
государственной тайны;
удалённых рабочих мест;
рабочих мест в территориально распределённых организациях.
ДОГОВОР № 1 на приобретение средств защиты информации (СЗИ) Secret Net Studio 8
характеристику принятой локальной вычислительной сети (при наличии) - для объектов производственного назначения;
Требования к локальной вычислительной сети в целом
. Новые рабочие места ЛВС должны быть интегрированы в существующую сеть и максимально использовать имеющиеся, собственные, не арендованные ресурсы
Локальная вычислительная сеть должна включать следующие компоненты:
- информационная кабельная подсистема с пропускной способность 1000 Мб/с;
- активное оборудование (коммутаторы, маршрутизаторы);
Информационная кабельная подсистема должна строиться в соответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5Е.
Общее количество автоматизированных рабочих мест –14.
Максимальная длина кабеля от информационного порта RJ45 до коммутационной панели не должна превышать 70 м.
Локальная вычислительная сеть в целом должна соответствовать категории не ниже 5Е, все комплектующие (кабель, розетки, коммутационные панели, соединительные шнуры) должны соответствовать категории не ниже 5Е.
Локальная вычислительная сеть должна быть разбита на 3 рабочих пространства:
Инженерное пространство: с доступом к настройке всех компонентов ЛВС, включая АПКШ «Континент», Secret Net Studio
Пользовательское рабочее пространство: с защищенным подключением к внутренней сети, без доступа к настройкам маршрутизации и трансляции АПКШ Континент, с доступом к локальному центру управления SNS.
Переговорное рабочее пространство: с защищенным подключением к внутренней сети, без доступа к настройкам маршрутизации и трансляции АПКШ Континент, с защищенным подключением к внешней сети, с доступом к локальному центру управления SNS.
обоснование выбранной трассы линии связи к установленной техническими условиями точке присоединения, в том числе воздушных и подземных участков. Определение границ охранных зон линий связи исходя из особых условий пользования;
На территории информационно-расчетного центра подрядчиком предусмотрено использование мобильных средств связи, радиовещания и видеонаблюдения, СКУД.