- 2021: «оптиковолоконные системы» выступили за обязательную сертификацию оптоволокна
- Виды угроз
- Документы для прохождения сертификации компьютерной техники
- Материально-техническое обеспечение испытаний
- Общие вопросы защиты сетей
- Объект испытаний
- Объем испытаний лвс
- Организационные
- Отчетность
- Пми лвс
- Проведение сертификации сетевого оборудования
- Программные
- Сертификация компьютерной сети, сертификация портов
- Сертификация сетевого оборудования
- Суть сертификации
- Схемы сертификации и декларирования компьютерной техники
- Тестирование и сертификация скс
- Требования к сертификации
- Условия и порядок проведения испытаний
2021: «оптиковолоконные системы» выступили за обязательную сертификацию оптоволокна
25 июня 2021 года появилась информация о том, что предприятие «Оптиковолоконные системы» вынуждено конкурировать с китайскими производителями, у которых доля брака доходит до 30% (у проформ Sumitomo российского предприятия процент качества составляет 90-95%).
Об этом CNews сообщил генеральный директор «Оптиковолоконных систем» Андрей Николаев. При этом от саранского завода как от новичка на рынке заказчики требуют проведения различных процедур подтверждения соответствия продукции, тогда как для китайских поставщиков таких требований нет.
Введение обязательной сертификации волоконно-оптической продукции позволило бы устранить эти несоответствия, считают в «Оптиковолоконных системах».
По оценкам экспертов, потребность рынка России и Белоруссии в оптических волокнах — сырье для заводов волоконно-оптических кабелей (ВОЛС) — 9 млн км волокон в год. По словам представителя «Оптиковолоконных систем», российское предприятие могло бы обеспечить половину потребностей рынка РФ и Белоруссии, однако на внутреннем рынке реализуется только 25% продукции, остальное экспортируется.
Мировой лидер в производстве оптического волокна американская Corning продает продукцию в России по $7-$7,5 за 1 км, российское волокно обходится отечественным потребителям по $7-$8 за км, а китайская продукция — 4,5-$6 за км. После запуска производства в России Corning обязала своих российских клиентов заключить долгосрочные контракты.
Это вынудило «Оптиковолоконные системы» обратиться с жалобой в ФАС и с запросом в Евразийскую экономическую комиссию о проведении антидемпингового расследования. В 2021 году правительство ввело повышенные пошлины по продукцию Corning — 30% (для остальных производителей пошлина составляет 3%). После этого Corning стал импортировать свою продукцию в Россию через Индию.
Помимо перечисленных проблем, Андрей Николаев указал на невозможность пользоваться льготами для отечественных производителей. Госструктуры и госкомпании в ходе тендеров должны применять 15% дисконт к продукции российских производителей. Но госзаказчики покупают не само волокно, а волоконно-оптические кабели, поэтому «Оптиковолоконные системы» не могут пользоваться этой льготой. [1]
Источник
Виды угроз
При решении задачи защиты информации в локальной сети на первом этапе необходимо составить релевантную модель угроз, чтобы оценить степень рисков, которым подвержены данные.
При составлении модели угроз предполагается, что несанкционированный доступ бывает двух видов:
1.Косвенный, осуществляемый без прямого физического доступа к данным;
2.Прямой, с физическим доступом к сети.
Перечень способов нелегитимного получения сведений широк. Угрозу для системы создают даже те, что используются редко.
Основные способы организации несанкционированного доступа к информации в ЛВС:
С каждым из этих способов хищения данных можно бороться. По статистике, до 80% случаев НСД к данным связаны с действиями внутренних пользователей. Внешние атаки на корпоративные сети происходят реже, особенно если в целях защиты информации ЛВС не подключена к Интернету.
Получение несанкционированного доступа к информации может привести к серьезным инцидентам:
- разглашение, распространение данных. Этому риску в особенности подвержены документы, имеющие характер коммерческой тайны, и интеллектуальные активы. Их попадание к третьим лицам, конкурентам может причинить компании финансовый ущерб. Разглашение сведений, относящихся к персональным данным, влечет за собой ответственность по нормам действующего законодательства;
- намеренное искажение, подмена достоверной информации ложной;
- уничтожение по умыслу третьих лиц или из-за поломки оборудования, носителей информации либо в результате непреднамеренного заражения рабочей станции при помощи компьютерных вирусов.
Документы для прохождения сертификации компьютерной техники
Для инициации процедуры сертификации, заявитель собирает комплект документов:
- техническое описание продукции;
- эксплуатационную документацию: паспорта, инструкцию по монтажу и эксплуатации;
- коды ТН ВЭД на продукцию;
- ОГРН заявителя;
- сопроводительную документацию на поставку товара;
- заявку на сертификацию
На протяжении многих лет мы успешно оказываем помощь в сертификации компьютеров и оргтехники. Наши специалисты расскажут подробнее о всех тонкостях процедуры, помогут подобрать оптимальные схемы сертификации, собрать пакет необходимых документов или просто возьмут все решения на себя.
Для этого свяжитесь с нами любым удобным образом — позвоните по указанному телефону, напишите на почту или просто заполните форму обратной связи.
Источник
Материально-техническое обеспечение испытаний
Материально-техническое обеспечение испытаний состоит из опытного стенда, на котором проводятся испытания, а также дополнительного ПО, инструментов и расходных материалов.
Материально-техническое обеспечение включает:
1) Активное сетевое оборудование ЛВС, в составе:
а) кластер коммутаторов уровня ядра/распределения – Cisco Catalyst 6509-E;
б) коммутаторы уровня доступа – Cisco Catalyst 4510R E;
в) граничные маршрутизаторы – Cisco 3945E;
г) межсетевые экраны – Cisco ASA 5550;
д) опорные коммутаторы WAN-сегмента – Cisco Catalyst 3560X;
е) система централизованного администрирования, управления, мониторинга и анализа ЛВС и БЛВС – Cisco Prime Infrastructure.
2) Активное сетевое оборудование ЛВС ЦОД, в составе:
а) коммутаторы уровня ядра/распределения ЦОД – Cisco Nexus 7010;
б) коммутаторы уровня доступа ЦОД – Cisco Nexus 5548UP, 5548P и 2232PP;
в) коммутатор сети управления ЦОД – Cisco Catalyst 2960.
3) Активное сетевое оборудование ЛВС СБ, в составе:
а) коммутаторы уровня ядра/распределения – Cisco Catalyst 4507R E;
б) коммутаторы уровня доступа – Cisco Catalyst 2960S-48FPD-L;
в) коммутаторы серверного сегмента – Cisco Catalyst 2960S-48FPD-L.
Общие вопросы защиты сетей
Одной из основных проблем при разработке системы безопасности информации в локальных распределенных сетях становится необходимость связать в одну систему множество компьютеров, серверов, сетей и узлов. Выбор правильной топологии позволяет минимизировать средства, выделенные на защиту данных.
Топология системы должна позволять тратить минимальные ресурсы на обработку критически важной информации. Под этим термином понимается информация, необходимая для общего управления сетью, а также информация с наивысшим уровнем секретности. Основной проблемой становится то, что при разработке систем безопасности редко используются средства криптографической защиты информации, так как они существенно замедляют скорость обработки данных.
Скорость протекания бизнес-процессов оказывается важнее, чем надежная защита данных. Далеко не всегда, даже при выборе средств криптографической защиты, решение принимается в пользу инновационных технологий, а приобретение устаревших не гарантирует того, что они не будут расшифрованы при помощи более современных и методов.
Еще одной сложной задачей при разработке систем безопасности для распределенных сетей становится недостаточная подготовка не только рядовых пользователей, но и системных администраторов к работе с современными способами шифрования, архивирования, иными методами защиты информации.
Архитектура сетей часто представляет собой множество разнородных элементов, добавленных по первой необходимости. Это не дает возможности создать целостную систему защиты информации.
Обеспечение безопасности информации также требует выделения дополнительных ресурсов на подготовку и обучение персонала.
Доступ к информации не может быть предоставлен в равной мере каждому пользователю, это является аксиомой защиты данных в распределенных сетях. Защита от несанкционированного доступа направлена на то, чтобы обезопасить массивы информации не только от намеренного раскрытия, но и от случайного уничтожения. Соединение аппаратных, программных, организационных мер защиты должно решать задачу сохранности данных в полном объеме.
Источник
Объект испытаний
Полное наименование системы: Локальная вычислительная сеть.
Сокращенное наименование системы: ЛВС.
В состав испытательной системы входят:
1) Активное сетевое оборудование ЛВС, в составе:
а) кластер коммутаторов уровня ядра/распределения – Cisco Catalyst 6509-E;
б) коммутаторы уровня доступа – Cisco Catalyst 4510R E;
в) граничные маршрутизаторы – Cisco 3945E;
г) межсетевые экраны – Cisco ASA 5550;
д) опорные коммутаторы WAN-сегмента – Cisco Catalyst 3560X;
е) система централизованного администрирования, управления, мониторинга и анализа ЛВС и БЛВС – Cisco Prime Infrastructure.
2) Активное сетевое оборудование ЛВС ЦОД, в составе:
а) коммутаторы уровня ядра/распределения ЦОД – Cisco Nexus 7010;
б) коммутаторы уровня доступа ЦОД – Cisco Nexus 5548UP, 5548P и 2232PP;
в) коммутатор сети управления ЦОД – Cisco Catalyst 2960.
3) Активное сетевое оборудование ЛВС СБ, в составе:
а) коммутаторы уровня ядра/распределения – Cisco Catalyst 4507R E;
б) коммутаторы уровня доступа – Cisco Catalyst 2960S-48FPD-L;
в) коммутаторы серверного сегмента – Cisco Catalyst 2960S-48FPD-L.
Объем испытаний лвс
В ходе испытаний осуществляется проверка соответствия функциональных элементов ЛВС требованиям, представленным в документе «Частное техническое задание».
При проведении испытаний ЛВС осуществляются:
– проверка требований к функционированию системы;
– проверка требований к качеству системы.
Часть функциональных требований для служб и сервисов ЛВС обеспечивается свойствами используемых программных продуктов, описание которых приведено в документе СС-ИТ-ЛВС.ПЗ.1 «Пояснительная записка».
Другая часть требований проверяется выполнением контрольных заданий.
Описание требований и способов их проверки приведено в таблице 1. Описание контрольных заданий приведено в приложении А.
Таблица 1 – Описание требований и способов их проверки
№ п/п | Функциональное требование | Способ проверки |
1 | Требование по передаче и обработке данных посредством использования многоуровневой коммутационной платформы, состоящей из выделенных уровней ядра, серверной фермы, доступа и сопряжения с внешними сетями | Контрольное задание № 1 |
2 | Требование по сохранности информационного обмена при выходе из строя одного из узлов или компонент ЛВС | Контрольное задание № 2 |
3 | Требование по разделению сети на виртуальные логические сегменты | Контрольное задание № 3 |
4 | Требование по приоритетному обслуживанию сетевого трафика приложений, требующих доставки данных за гарантированное время | Контрольное задание № 4 |
5 | Требование по маршрутизации сетевого трафика на уровне доступа | Контрольное задание № 5 |
6 | Требование по осуществлению связи с уровнями серверной фермы и доступа посредством оптоволоконных каналов связи на скорости 10 Гбит/с | Контрольное задание № 6 |
7 | Требование по осуществление связи с уровнем сопряжения с внешними сетями посредством медных каналов связи на скорости 1 Гбит/с | Контрольное задание № 7 |
8 | Требование по обеспечению высокого уровня отказоустойчивости ЛВС посредством резервирования всех основных компонент, узлов и соединений и использования протоколов динамической маршрутизации | Контрольное задание № 8 |
9 | Требование по подключению серверного и сетевого оборудования, размещенного в ЦОД | Контрольное задание № 9 |
10 | Требование по подключению коммутационных устройств ЦОД к коммутационным устройствам уровня ядра посредством оптоволоконных каналов связи на скорости 10 Гбит/с с резервированием соединений | Контрольное задание № 10 |
11 | Требование по подключению серверов и сетевого оборудования ЦОД к коммутационным устройствам по медным каналам связи на скорости 1 Гбит/с | Контрольное задание № 11 |
12 | Требование по маршрутизации сетевого трафика на уровне ядра ЦОД | Контрольное задание № 12 |
13 | Требование по подключению конечных узлов к коммутационным устройствам по медным каналам связи на скорости 1 Гбит/с | Контрольное задание № 13 |
14 | Требование по подключению коммутационных устройств уровня доступа к коммутационным устройствам уровня ядра посредством оптоволоконных каналов передачи данных на скорости 10 Гбит/с с резервированием соединений | Контрольное задание № 14 |
15 | Требование по возможности электропитания конечных узлов непосредственно через порты коммутационных устройств, к которым они подключаются, по медным каналам связи по стандарту IEEE 802.3at – технология Power over Ethernet | Контрольное задание № 15 |
16 | Требование по сопряжению телекоммуникационной инфраструктуры с внешними общедоступными сетями передачи данных посредством средств межсетевого экранирования | Контрольное задание № 16 |
17 | Требование по маршрутизации сетевого трафика | Контрольное задание № 17 |
18 | Требование организации ДМЗ | Контрольное задание № 18 |
19 | Требование по обеспечению высокого уровня отказоустойчивости средств межсетевого экранирования | Контрольное задание № 19 |
20 | Требование по подключению устройств межсетевого экранирования к коммутационным устройствам уровня ядра подсистемы коммутации по медным каналам связи на скорости 1 Гбит/с с резервированием соединений | Контрольное задание № 20 |
21 | Требование по организации логических связок физических интерфейсов на коммутирующем оборудовании (Ether Channel) | Контрольное задание № 21 |
22 | Требования по связи между коммутационными устройствами уровня ЦОД | Контрольное задание № 22 |
Организационные
К организационным методам традиционно относят внутренние нормативные акты, регламентирующие порядок работы с информацией. Это положения о коммерческой тайне, о порядке работы с информационными ресурсами, о порядке доступа к документам. Но только положениями и другими нормативными актами организационные меры не ограничиваются, они могут носить и характер действий.
К организационным средствам защиты информации относят:
- ограничение доступа в рабочие помещения, введение системы пропусков;
- разграничение прав пользователей в работе с массивами информации;
- выделение для обработки ценной информации специальных автоматических рабочих станций (АРМ) без подключения к Интернету;
- особый порядок учета и хранения съемных носителей информации;
- размещение АРМ таким образом, чтобы экран компьютера и клавиатура не оказывались в зоне видимости других сотрудников и посторонних;
- контроль за выводом информации на принтер, создание защищенных зон для печати;
- контроль за распечатанными экземплярами документов, содержащими критичную информацию;
- в случае поломки оборудования – уничтожение данных на жестких дисках перед его отправкой в ремонт;
- установление запорных устройств на корпусе компьютера.
Для регламентирования действий пользователей целесообразно:
- ввести на предприятии режим коммерческой тайны, составив исчерпывающий перечень конфиденциальных данных;
- включить в трудовые договоры условие об ответственности за разглашение коммерческой тайны или персональных данных;
- проводить тренинги, посвященные способам защиты информации.
При выявлении случаев небрежного отношения к информации, содержащейся в локальных вычислительных сетях, нужно публично привлекать виновных к ответственности. Это предотвратит новые случаи раскрытия ценных сведений. Политика безопасности каждой корпорации должна своевременно доводиться до сведения каждого сотрудника, систематически обновляться и действовать в ежедневном режиме. Контроль за этим должен быть возложен на службы персонала и безопасности.
Отчетность
В процессе испытаний комиссией ведется Протокол испытаний ЛВС, включающий в себя отчет о результатах испытаний ЛВС. Форма Протокола проведения испытаний представлена в приложении Б.
По результатам испытаний составляется Акт о завершении испытаний и допуске ЛВС в промышленную эксплуатацию. Форма Акта представлена в приложении В.
Приложение А Методы испытаний
А.1 Контрольное задание № 1 «Проверка требования по передаче и обработке данных посредством использования многоуровневой коммутационной платформы, состоящей из выделенных уровней ядра, серверной фермы, доступа и сопряжения с внешними сетями»
А.2 Контрольное задание № 2 «Проверка требования по сохранности информационного обмена при выходе из строя одного из узлов или компонент ЛВС»
№ шага | Действие | Результат |
1 | На АРМ, подключенной к коммутатору доступа, выполнить команду ping–t («бесконечный» ping до сервера системы управления ЛВС, расположенного в ЦОД) | Запущен «бесконечный» ping. Ping успешен |
2 | Из коммутатора уровня доступа извлечь управляющий модуль из слота | Модуль извлечен |
3 | Убедиться, что pingуспешен спустя 30 секунд | Pingуспешен |
4 | Вернуть извлеченный модуль управления обратно в коммутатор | Модуль установлен в коммутатор. Индикация на модуле показывает, что он подключен и ПО загружено |
5 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
6 | Физически отключить обе ВОЛС между коммутатором уровня доступа и коммутатором уровня ядра ЛВС () | ВОЛС отключена |
7 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
8 | Подключить отключенную ранее ВОЛС между коммутатором уровня доступа и коммутатором уровня ядра ЛВС | ВОЛС подключена. Индикация на коммутаторах показывает, что линия связи подключена |
9 | Убедиться, что ping успешен | Pingуспешен |
10 | Физически отключить обе ВОЛС между коммутатором уровня доступа и коммутатором уровня ядра ЛВС | ВОЛС отключена |
11 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
12 | Подключить отключенную ранее ВОЛС между коммутатором уровня доступа и коммутатором уровня ядра | ВОЛС подключена. Индикация на коммутаторах показывает, что линия связи подключена |
13 | Убедиться, что ping успешен | Pingуспешен |
14 | Отключить коммутатор уровня ядра ЛВС () по питанию | Коммутатор кластера |
15 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
16 | Включить выключенный коммутатор уровня ядра ЛВС | Коммутатор |
17 | Убедиться, что ping успешен | Pingуспешен |
18 | Отключить коммутатор уровня ядра ЛВС по питанию | Коммутатор кластера отключен. Вся индикация на коммутаторе погасла |
19 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
20 | Включить выключенный коммутатор уровня ядра ЛВС | Коммутатор включен. Индикация на коммутаторе показывает, что все модули инициализированы и необходимое ПО загружено |
21 | Убедиться, что ping успешен | Pingуспешен |
22 | Физически отключить ВОЛС между коммутатором уровня ядра ЛВС и коммутаторами уровня ядра ЦОД | ВОЛС отключены |
23 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
24 | Подключить отключенную ранее ВОЛС между коммутатором уровня ядра и коммутаторами уровня ядра | ВОЛС подключены. Индикация на коммутаторах показывает, что линии связи подключены |
25 | Убедиться, что ping успешен | Pingуспешен |
26 | Физически отключить ВОЛС между коммутатором уровня ядра ЛВС и коммутаторами уровня ядра | ВОЛС отключены |
27 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
28 | Подключить отключенную ранее ВОЛС между коммутатором уровня ядра и коммутаторами уровня ядра ЦОД | ВОЛС подключены. Индикация на коммутаторах показывает, что линии связи подключены |
29 | Убедиться, что ping успешен | Pingуспешен |
30 | Отключить коммутатор уровня ядра ЦОД | Коммутатор отключен. Вся индикация на коммутаторе погасла |
31 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
32 | Включить выключенный коммутатор | Коммутатор |
33 | Убедиться, что ping успешен | Pingуспешен |
34 | Отключить коммутатор уровня серверной фермы | Коммутатор |
35 | Убедиться, что pingуспешен спустя 50 секунд | Pingуспешен |
36 | Включить выключенный коммутатор | Коммутатор |
37 | Убедиться, что ping успешен | Pingуспешен |
38 | Из коммутатора уровня ядра извлечь управляющий модуль из слота | Модуль извлечен |
39 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
40 | Вернуть извлеченный модуль управления обратно в коммутатор | Модуль установлен в коммутатор. Индикация на модуле показывает, что он подключен и ПО загружено |
41 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
42 | Из коммутатора уровня ядра извлечь управляющий модуль из слота | Модуль извлечен |
43 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
44 | Вернуть извлеченный модуль управления обратно в коммутатор | Модуль установлен в коммутатор. Индикация на модуле показывает, что он подключен и ПО загружено |
45 | Убедиться, что ping успешен спустя 30 секунд | Pingуспешен |
А.3 Контрольное задание № 3 «Проверка требования по разделению сети на виртуальные логические сегменты»
А.4 Контрольное задание № 4 «Проверка требования по приоритетному обслуживанию сетевого трафика приложений, требующих доставки данных за гарантированное время»
Условие: подключить две рабочих станции к портам коммутатора уровня доступа через CiscoIPPhone
А.5 Контрольное задание № 5 «Проверка требования по маршрутизации сетевого трафика на уровне доступа»
А.6 Контрольное задание № 6 «Проверка требования по осуществлению связи с уровнями серверной фермы и доступа посредством оптоволоконных каналов связи на скорости 10 Гбит/с»
А.7 Контрольное задание № 7«Проверка требования по осуществление связи с уровнем сопряжения с внешними сетями посредством медных каналов связи на скорости 1 Гбит/с»
А.8 Контрольное задание № 8«Проверка требования по обеспечению высокого уровня отказоустойчивости ЛВС посредством резервирования всех основных компонент, узлов и соединений и использования протоколов динамической маршрутизации»
А.9 Контрольное задание № 9«Проверка требования по подключению серверного и сетевого оборудования, размещенного в ЦОД»
А.10 Контрольное задание № 10«Проверка требования по подключению коммутационных устройств ЦОД к коммутационным устройствам уровня ядра посредством оптоволоконных каналов связи на скорости 10 Гбит/с с резервированием соединений»
А.11 Контрольное задание № 11«Проверка требования по подключению серверов и сетевого оборудования ЦОД к коммутационным устройствам по медным каналам связи на скорости 1 Гбит/с»
А.12 Контрольное задание № 12«Проверка требования по маршрутизации сетевого трафика на уровне ядра ЦОД»
А.13 Контрольное задание № 13«Проверка требования по подключению конечных узлов к коммутационным устройствам по медным каналам связи на скорости 1 Гбит/с»
А.14 Контрольное задание № 15«Проверка требования по возможности электропитания конечных узлов непосредственно через порты коммутационных устройств, к которым они подключаются, по медным каналам связи по стандарту IEEE 802.3at – технология PoweroverEthernet»
А.15 Контрольное задание № 16«Проверка требования по сопряжению телекоммуникационной инфраструктуры с внешними общедоступными сетями передачи данных посредством средств межсетевого экранирования»
А.16 Контрольное задание № 17«Проверка требования по маршрутизации сетевого трафика»
А.17 Контрольное задание № 18«Проверка требования организации ДМЗ»
А.18 Контрольное задание № 19«Проверка требования по обеспечению высокого уровня отказоустойчивости средств межсетевого экранирования»
А.19 Контрольное задание № 20«Проверка требования по подключению устройств межсетевого экранирования к коммутационным устройствам уровня ядра подсистемы коммутации по медным каналам связи на скорости 1 Гбит/с с резервированием соединений»
А.20 Контрольное задание № 21«Проверка требования по организации логических связок физических интерфейсов на коммутирующем оборудовании (Ether Channel)»
А.21 Контрольное задание № 22«Проверка требований по связи между коммутационными устройствами уровня ЦОД»
Пми лвс
Настоящий документ является Программой и методикой испытаний локальной вычислительной сети (далее – ЛВС) включающей в себя ЛВС офисных помещений, ЛВС центра обработки данных (далее – ЦОД) и ЛВС систем безопасности (далее – СБ) здания ТГК.
В разделе 1 приводятся наименование, назначение и комплектность испытуемой системы.
Раздел 2 содержит описание целей, которые должны быть достигнуты при проведении испытаний.
Раздел 3 содержит общие положения о проведении испытаний: место проведения испытаний, стороны, принимающие участие в испытаниях, и т.д.
Раздел 4 содержит перечень проверяемых в испытаниях требований и описание способов их проверки.
В разделе 5 приводятся условия проведения испытаний, порядок их проведения, а также порядок оформления замечаний в процессе испытаний и условия их завершения.
В разделе 6 описывается конфигурация опытного стенда, состав использованных дистрибутивов общего, специального и прикладного ПО, а также требования по подготовке стенда к проведению испытаний.
В разделе 7 приводится перечень формируемой в процессе испытаний отчетной документации.
Приложение A содержит описание контрольных заданий, выполняемых в рамках испытаний.
Приложение Б содержит форму протокола испытаний.
Приложение В содержит форму акта сдачи-приемки работ.
Содержание
1 Объект испытаний 5
2 Цель испытаний 6
3 Общие положения 7
4 Объем испытаний 8
5 Условия и порядок проведения испытаний 11
6 Материально-техническое обеспечение испытаний 13
7 Отчетность 14
Приложение А Методы испытаний 15
А.1 Контрольное задание № 1 «Проверка требования по передаче и обработке данных посредством использования многоуровневой коммутационной платформы, состоящей из выделенных уровней ядра, серверной фермы, доступа и сопряжения с внешними сетями» 15
А.2 Контрольное задание № 2 «Проверка требования по сохранности информационного обмена при выходе из строя одного из узлов или компонент ЛВС» 16
А.3 Контрольное задание № 3 «Проверка требования по разделению сети на виртуальные логические сегменты» 19
А.4 Контрольное задание № 4 «Проверка требования по приоритетному обслуживанию сетевого трафика приложений, требующих доставки данных за гарантированное время» 20
А.5 Контрольное задание № 5 «Проверка требования по маршрутизации сетевого трафика на уровне доступа» 21
А.6 Контрольное задание № 6 «Проверка требования по осуществлению связи с уровнями серверной фермы и доступа посредством оптоволоконных каналов связи на скорости 10 Гбит/с» 21
А.7 Контрольное задание № 7«Проверка требования по осуществление связи с уровнем сопряжения с внешними сетями посредством медных каналов связи на скорости 1 Гбит/с» 21
А.8 Контрольное задание № 8«Проверка требования по обеспечению высокого уровня отказоустойчивости ЛВС посредством резервирования всех основных компонент, узлов и соединений и использования протоколов динамической маршрутизации» 22
А.9 Контрольное задание № 9«Проверка требования по подключению серверного и сетевого оборудования, размещенного в ЦОД» 22
А.10 Контрольное задание № 10«Проверка требования по подключению коммутационных устройств ЦОД к коммутационным устройствам уровня ядра посредством оптоволоконных каналов связи на скорости 10 Гбит/с с резервированием соединений» 23
А.11 Контрольное задание № 11«Проверка требования по подключению серверов и сетевого оборудования ЦОД к коммутационным устройствам по медным каналам связи на скорости 1 Гбит/с» 23
А.12 Контрольное задание № 12«Проверка требования по маршрутизации сетевого трафика на уровне ядра ЦОД» 24
А.13 Контрольное задание № 13«Проверка требования по подключению конечных узлов к коммутационным устройствам по медным каналам связи на скорости 1 Гбит/с» 24
А.14 Контрольное задание № 14«Проверка требования по подключению коммутационных устройств уровня доступа к коммутационным устройствам уровня ядра посредством оптоволоконных каналов передачи данных на скорости 10 Гбит/с с резервированием соединений» 25
А.15 Контрольное задание № 15«Проверка требования по возможности электропитания конечных узлов непосредственно через порты коммутационных устройств, к которым они подключаются, по медным каналам связи по стандарту IEEE 802.3at – технология PoweroverEthernet» 25
А.16 Контрольное задание № 16«Проверка требования по сопряжению телекоммуникационной инфраструктуры с внешними общедоступными сетями передачи данных посредством средств межсетевого экранирования» 26
А.17 Контрольное задание № 17«Проверка требования по маршрутизации сетевого трафика» 26
А.18 Контрольное задание № 18«Проверка требования организации ДМЗ» 26
А.19 Контрольное задание № 19«Проверка требования по обеспечению высокого уровня отказоустойчивости средств межсетевого экранирования» 27
А.20 Контрольное задание № 20«Проверка требования по подключению устройств межсетевого экранирования к коммутационным устройствам уровня ядра подсистемы коммутации по медным каналам связи на скорости 1 Гбит/с с резервированием соединений» 27
А.21 Контрольное задание № 21«Проверка требования по организации логических связок физических интерфейсов на коммутирующем оборудовании (Ether Channel)» 28
А.22 Контрольное задание № 22«Проверка требований по связи между коммутационными устройствами уровня ЦОД» 28
Приложение Б Протокол проведения испытаний ЛВС 29
Приложение В Акт сдачи-приемки работ 30
Перечень условных обозначений, терминов и сокращений 31
Проведение сертификации сетевого оборудования
Процесс сертификации сетевого оборудования многие производители и продавцы предпочитают доверять профессионалам. Как показывает практика, такое решение действительно оправданно. Дело в том, что положения действующего законодательства в этой сфере регулярно меняются, поэтому самостоятельно отслеживать все актуальные требования достаточно трудно.
Так, на данный момент основополагающим нормативным документом в этой сфере является Постановление Правительства РФ от 25 июня 2009 г. N 532. В нем приводится исчерпывающий перечень техники, в отношении которой сертификация сетевого оборудования является обязательной. Он включает в себя группы позиций оборудования, выполняющего следующие функции:
- функции систем коммутации;
- функции транспортных систем цифрового типа;
- функции осуществления мониторинга и управления;
- функции выполнения учета характера и объема услуг в области связи, оказанных потребителям;
- иные функции, предусмотренные данным постановлением.
Программные
По мере совершенствования вредоносных программ совершенствуются и методы борьбы с ним. Сегодня вредоносное ПО может длительное время скрываться в сетях и не обнаруживаться антивирусами. Такие программы стали дешевле на черном рынке, они доступны даже для небольших хакерских группировок, а количество возможных каналов заражения существенно выросло.
Кроме внешних информационных угроз, существуют и внутренние, связанные с человеческим фактором. Защитное ПО действует и против них. В зависимости от решаемых задач программные методы защиты данных делятся на следующие типы:
- межсетевые экраны, ставящие барьер для трафика в узлах вычислительной сети или в месте ее соединения с внешними сетями;
- антивирусы, выявляющие вредоносные программы;
- средства криптографической защиты информации, позволяющие шифровать данные как на дисках, так и в момент их передачи;
- технологии электронной подписи, обеспечивающие подлинность документов;
- средства обнаружения вторжения, сигнализирующие о попытках несанкционированного доступа в вычислительную сеть;
- средства доверенной загрузки, контролирующие загружаемые пользователями в сеть файлы;
- утилиты для контроля съемных носителей, позволяющие избежать несанкционированного копирования;
- средства идентификации копий документов, позволяющие выявить, кто именно из пользователей распечатал секретную информацию;
- СКУД;
- решения для аудита данных в информационной системе.
Программные средства защиты информации в России проходят обязательную сертификацию в ФСБ и что свидетельствует об их надежности. Программные средства обычно применяются в комплексе, с опорой на выработанную при разработке архитектуры системы модель угроз.
Для крупных и средних компаний одним из лучших средств защиты информации в локальной вычислительной сети являются DLP-системы. Это комплексное решение, позволяющее отслеживать данные внутри сети и на выходе из нее. Ядро DLP-системы составляет текстовый анализатор – фильтр для анализа передаваемой информации, который однозначно определяет категорию конфиденциальности документа.
Чтобы текстовый анализатор начал работать, его наполняют сведениями, позволяющими выявлять файлы, содержащие конфиденциальную информацию. Если определенное действие в системе не разрешено для конкретного пользователя, оно будет заблокировано. Информация о событии также будет передана в подразделение информационной безопасности в целях принятия мер реагирования.
DLP-системы также сертифицируются, кроме прочего, в них определяют в том числе на степень содержания незадекларированных возможностей. Такая проверка сертификация показывает, насколько безопасно программное решение, не содержится ли в нем скрытых функций, например, кейлоггера или опции кражи паролей.
Сертификация компьютерной сети, сертификация портов
На этапе строительства и монтажа коммуникаций сертификация это необходимая операция без которой не может быть сдан ни один проект. Это Ваша уверенность и гарантии исполнителя на многолетнюю надежную работу всех систем.
Наша компания проведет сертификацию Вашей сети с аттестацией на 5-ю и 6-ю категории.
Зачем нужна сертификация (или паспортизация) компьютерной слаботочной сети?Например, вы представляете подрядную организацию, работающую по государственному контракту или тендеру.По условиям тендера чаще обязаны сделать проект и исполнительную документацию.
Паспорт на компьютерный порт, как раз и является обязательным условием сдачи исполнительной документации.
О сертификации компьютерной сети часто просят и коммерческие заказчики. Причем, это может быть как сертификация слаботочной компьютерной сети, так и сертификация оптоволоконной сети передачи данных.
Стоит такая операция не так дорого — от 100 до 300 рублей для сертификации компьютерной сети и от 400 до 600 рублей при сертификации оптоволоконной сети.
Сертификат на порт компьютерной сети может быть выдан на бланке вашей организации для дальнейшего заверения печатью.
Пример сертификации слаботочной сети:
Источник
Сертификация сетевого оборудования
Сертификация сетевого оборудования в России осуществляется по особым правилам. Для получения всех необходимых документов мы рекомендуем обратиться к специалистам нашего сертификационного центра. Это квалифицированные эксперты в области сертификации аппаратуры связи и телекоммуникаций, которые владеют актуальной информацией о законодательных требованиях в этой сфере. Мы проводим сертификацию всех видов сетевого оборудования, включая:
- активное, особенностью которого является самостоятельное питание от электрической сети. Как правило, основным направлением работы таких устройств является преобразование сигналов: например, к ним относятся маршрутизаторы, коммутаторы и подобные приборы;
- пассивное, которое не получает питания от электросети и применяется преимущественно для распределения сигналов либо снижения их интенсивности.
Удобная навигация по странице:
Аттестат аккредитации Органа по сертификации.
«НТЦ Сертэк», входящий в группу компаний «Сертэк», аккредитован Федеральной службой по аккредитации и имеет разрешение выдавать сертификат соответствия Техническим Регламентам Таможенного Союза.
Суть сертификации
До настоящего времени наиболее распространенным был монтаж медного кабеля, поскольку он составлял значительную часть доступных проектов. Подрядчики применяли специальные анализаторы, допускающие возможности сертификации кабеля и проверки работы соединения, сокращая тем самым расходы при монтаже медных линий.
Подобные приборы служат для сертификации кабельной инфраструктуры путем определения ее соответствия стандартам TIA/ISO. С их же помощью можно оценивать доступность сетевой службы и соединения с сетью. И наконец, все результаты тестирования документируются в одном объединенном отчете.
Являясь комплексным решением, эти интегрированные инструменты значительно повышают эффективность деятельности специалистов, облегчая составляющие сертификации – установку, тестирование, поиск и устранение неисправностей, составление отчета по результатам.
При этом проведение тестов для сертификации категории 6 в соответствии со всеми стандартами занимает несколько секунд. Если возникает сбой на линии, тестеры нового поколения позволяют сразу определить местонахождение проблемного участка и возможные причины сбоя.
Сегодня возросло число проектов по монтажу сетей, включающих не только медные, но и оптические линии. По данным компании FTM Consulting, в 2008 году доходы от монтажа оптических линий впервые превысят доходы от монтажа кабелей UTP. Ожидается увеличение рыночной доли оптических линий в приложениях структурированных кабельных систем, таких как центры обработки данных, сети учебных заведений и домашние сети. Кроме того, оптические кабели будут по-прежнему преобладать в вертикальных кабельных системах.
Схемы сертификации и декларирования компьютерной техники
Порядок сертификации компьютерной техники изложен в техническом регламенте. Схему сертификации выбирают в зависимости от объемов производства и поставок. Срок действия сертификата определяется схемой сертификации.
| Схема сертификации | Условия применения схемы | Процесс получения сертификата | Срок действия сертификата |
| 1С | Серийный выпуск компьютерных устройств | Специалисты проводят испытания и обследуют производство. Если все проверки дали положительные результаты, выдается сертификат. Каждый год производится инспекционный контроль | от года до пяти лет |
| 3С | Выпуск отдельной партии компьютеров или компьютерных устройств | Для установления факта соответствия требованиям проводятся испытания, а контроль производства не предполагается | До окончания сертифицированной партии товара |
| 4С | Оборудование в единственном экземпляре | Сертификат выдается по результатам испытаний | бессрочный |
Согласно схемам 1Д и 2Д, декларация соответствия может быть оформлена на основании доказательствах заявителя. Если используются доказательства, предоставленные аккредитованной испытательной лаборатории, или органом по сертификации систем менеджмента качества, тогда декларирование проводят по схемам 3Д, 4Д и 6Д.
Получите бесплатную консультацию
Тестирование и сертификация скс
Компания «Системные линии» оказывает полный перечень услуг по тестированию СКС и сертификации СКС (структурированных кабельных систем) на соответствие категории 5е, 6, 6а и требованиям сетевых протоколов.
На первый взгляд, может показаться, что тестирование структурированной кабельной системы является лишней тратой денег и нервов. Однако любая уважающая себя фирма проводит такой тест для дальнейшего оформления сертификата соответствия. Компания «Системные линии» проводит тестирование СКС специальными кабельными тестерами, выясняя при этом степень соответствия системы существующим стандартам и тем характеристикам, которые были указаны после монтажа СКС.
Эта процедура, по сути, обеспечивает прочный фундамент для дальнейшего использования всей системы. Сертифицированная СКС прослужит долгие годы, сможет быть легко расширена и дополнена. Телефонная и компьютерная сети в такой системе будут работать без сбоев и не потребуют никаких дополнительных затрат на ремонт и перенастройку.
Несоответствие СКС установленным стандартам чревато понижением скорости передачи данных, ошибками и потерями, некорректной отправкой запросов от приемника. Проще говоря, каналы системы перестают выполнять заявленные функции, и вместо высокотехнологичной и надежной инженерной сети клиент получает некачественную систему кабельного соединения, постоянно нарушающую работу офиса.
Состав услуг :
- выезд инженера для проведения бесплатного технического осмотра объекта (при необходимости);
- подготовка емкого технико-коммерческого предложения;
- аудит структурированной кабельной системы;
- тестирование скс на соответствие категории 5е, 6, 6а;
- сертификация (аттетация) скс | выдача системной гарантии;
- составление карты сети | предоставление технических заключений (при необходимости);
- объективное свидетельство качества установленной системы.
По окончании тестирования СКС клиент получает от наших специалистов комплект документации, которая содержит отчёты обо всех проведенных замерах, данные о реальных показателях в системе, а также непосредственно «сертификат соответствия» либо сводку замечаний и рекомендаций по настройке и монтажу сети. Опыт и знания инженеров нашей компании позволяют выявить наличие дефектов в системе, их точную причину и место возникновения.
Такая оценка структурированной кабельной системы необходима для дальнейшего использования сети, подключения к ней мощного оборудования, её расширения и усовершенствования, а также для безопасности и оптимальности её применения в текущем состоянии.
В случае отрицательных результатов, полученных при тестировании кабельных сетей СКС на объекте Заказчика, наши сотрудники проведут работы по локализации проблемы с указанием дальнейших действий:
- Визуальный осмотр горизонтальных кабельных магистралей. На данном этапе определяется целостность оболочки , правильность расположения и крепления кабельных жгутов относительно источнику помех.
- Осмотр автоматизированных стационарных рабочих мест. Здесь выявляются возможные нарушения в зоне расположения информационного модуля, а именно: правильность прокладки кабельных трасс, целостность оболочки кабельной продукции, правильность расключения жил кабельной продукции в механизме слаботочного порта.
- Осмотр пассивного коммутационного оборудования. На данном этапе проверяется целостность оболочки и изоляции подходящей кабельной продукции, правильность ее расключения.
Проверка соответствия кабельной системы требованиям стандартов :
- обычное и суммарное переходное затухание на ближнем конце (NEXT и PS-NEXT);
- возвратные потери (return loss);
- затухание;
- защищённость на ближнем и дальнем конце (ACR и ELFEXT);
- суммарная защищённость на ближнем и дальнем конце (PS ACR и PS ELFEXT);
- длина ;
- правильность подсоединения проводников к контактам модульного разъема (Wiremap);
- сопротивление.
Отчет о проведенном тестировании СКС — сброшюрованный документ с копией паспорта о проведенной (действующей) поверке кабельного анализатора, содержащий масштабные данные о техническом состоянии и соответствии заявленным стандартам существующей слаботочной кабельной инфраструктуры; документ также может содержать перечень рекомендаций по устранению выявленных неполадок в системе.
Позвоните по телефону (812) 965-11-52 или напишите нам на электронную почту info@my-sertif.ru и наши специалисты ответят на все ваши вопросы, сделают предварительный расчет стоимости и помогут подобрать необходимое оборудование.
Требования к сертификации
Поскольку оптические линии играют все более важную роль в большинстве проектов, то и сертификация оптического кабеля выходит на первый план. Рекомендации по сертификации (такие, как бюллетень TSB140) содержат указания по тестированию волоконно-оптических кабельных систем в полевых условиях, включая два уровня сертификации оптических сетей.
Базовая сертификация, или сертификация первого уровня, требуется для всех оптических кабельных линий. Тесты первого уровня оценивают затухание (вносимые потери), длину и полярность. При проведении тестирования первого уровня измеряется и документируется уровень оптических потерь с последующей документацией результатов для каждого сегмента.
Однако сертификация первого уровня – это общее измерение потерь в линии, не затрагивающее производительности отдельных сращиваний и соединителей. В большинстве же спецификаций проектов устанавливаются требования для сращиваний соединителей. При сертификации первого уровня невозможно определить, является ли их работа допустимой и соответствует ли она проектным требованиям.
Условия и порядок проведения испытаний
Все виды испытаний проводятся при нормальных климатических условиях в соответствии с требованиями ГОСТ 15150-69 (с изм. 2004) «Машины, приборы и другие технические изделия. Исполнения для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов внешней среды», а именно:
– температуре окружающего воздуха (20 ± 5) °С;
– относительной влажности воздуха (65 ± 15) % при температуре окружающего воздуха 25 °С;
– атмосферном давлении 84 кПа – 106,7 кПа (630-800 мм рт. ст.).
Во время проведения испытаний должны быть обеспечены следующие требования электробезопасности:
– должна быть обеспечена защита от поражения электрическим током;
– все оборудование должно быть заземлено;
– электрическое сопротивление изоляции между токоведущими цепями 220 В и корпусами оборудования должно быть не менее 20.0 МОм.
Условием начала предварительных испытаний является завершение пусконаладочных работ.
Испытания ЛВС проводятся комиссией, состоящей из лиц, уполномоченных Заказчиком и Исполнителем.
Проведению испытаний должно предшествовать:
– подготовка технической инфраструктуры в соответствии с описанием, приведенным в разделе 6;
– установка и настройка общего и специального ПО;
– члены комиссии, проводящей испытания, должны быть ознакомлены с эксплуатационной документацией на ЛВС;
– члены комиссии, проводящие испытания, должны иметь навыки работы с активным сетевым оборудованием Cisco Systems.
Порядок выполнения контрольных заданий должен соответствовать последовательности контрольных заданий и действий, приведенной в приложении А.
Критерием правильности выполнения действий в контрольном задании является совпадение получаемого при испытаниях результата, с результатом, указанным в поле «Результат» для соответствующего действия.
Возникшие в ходе проведения испытаний замечания комиссии вносятся в Протокол испытаний по мере проведения испытаний.
Завершением испытаний ЛВС является демонстрация выполнения всей совокупности контрольных заданий.
По результатам испытаний комиссия принимает решение о вводе ЛВС в промышленную эксплуатацию, что фиксируется оформлением Акта о завершении предварительных испытаний и допуске ЛВС в промышленную эксплуатацию.