Закона от 27 июля 2006 г. №149-фз «Об информации, информационных технологиях и о защите информации»


Требования к программному обеспечению серверов



страница5/5
Дата22.06.2019
Размер0.78 Mb.
ТипЗакон
1   2   3   4   5


Требования к программному обеспечению серверов
Продукт должен предоставлять комплект прав для развертывания серверов, соответствовать номенклатурным наименованиям Microsoft в спецификации:

  • WinSvrDCCore ALNG LicSAPk MVL 2Lic CoreLic,

  • WinSvrDCCore ALNG SA MVL 2Lic CoreLic,

  • WinSvrDCCore ALNG SASU MVL 2Lic WinSvrStdCore CoreLic,

  • WinSvrSTDCore ALNG SA MVL 2Lic CoreLic,

  • WinSvrSTDCore ALNG LicSAPk MVL 2Lic CoreLic

и поставляться в двух редакциях (Standard и Datacenter) с целью возможности выбора необходимого функционала и цены.


п/п

Наименование

Технические и функциональные характеристики

1

Права на использование серверной операционной системы с правом использования новых версий, которые будут выпущены в течение 3 лет, и переходом права собственности по истечении этого срока в редакции Standard per Core

Право на использование серверной операционной системы

В целях обеспечения совместимости с текущей инфраструктурой программное обеспечение должно поддерживать интеграцию в службу каталогов Active Directory. Операционная система должна поддерживать роли контролера домена Active Directory и резервного контролера домена Active Directory. Должны поддерживаться службы облегченного доступа к каталогам Active Directory и служба управления правами Active Directory (включая службы сертификатов Active Directory)

ПО должно обладать механизмом авторизации и аутентификации в Active Directory по протоколам Kerberos, NTLM

Должна поддерживаться служба сетевой политики и доступа (не менее 250 подключений для маршрутизации и удаленного доступа, не менее 50 подключений для службы проверки подлинности в интернете)

Операционная система должна обеспечивать возможность развертывания служб DHCP-сервера, DNS-сервера, факс-сервера, сервера службы информационных сервисов Интернета, сервера приложений и сервера файловых служб

Должна поддерживаться служба удаленных рабочих столов (не менее 250 подключений)

Должна поддерживаться технология виртуализации (встроенный гипервизор) с поддержкой функции кластеризации и перемещения виртуальной машины с операционной системой без ее остановки

Должна быть обеспечена возможность запуска не менее чем 2 (двух) экземпляров операционных систем в виртуальной среде или не менее чем 2 (двух) контейнеров Hyper-V на полностью лицензированном физическом сервере

Пакет должен лицензироваться в соответствии с количеством физических ядер по правилам, установленным вендором

Должна поддерживаться кластеризация на уровне операционной системы (не менее 4 узлов)

Должна поддерживаться отказоустойчивая синхронизация памяти и горячее добавление памяти

Операционная система должна поддерживать не менее 2 Терабайт ОЗУ. Операционная система должна поддерживать не менее 8 (восьми) процессорных гнезд

Должна поддерживаться служба кеширования данных филиалов. Служба должна поддерживаться в двух режимах: распределенный кэш и размещаемый кэш. Должны поддерживаться протоколы HTTP, HTTPS, SMB, IPsec и SSL

Наличие технологии «peer to peer», позволяющей снизить нагрузки на интернет-канал за счет локального кэширования данных на всех машинах локальной сети и распространения файлов по локальной сети параллельно из множества источников без выделенного кэш-сервера

Наличие встроенных средств контроля целостности кода ОС и стороннего ПО в процессе загрузки ОС с помощью TPM и Unified Extensible Firmware Interface (UEFI)

Должна предоставляться строгая аутентификация с использованием аппаратных возможностей TPM (trusted platform module)

Должен предоставляться контроль целостности ОС и приложений с помощью аппаратного модуля TPM (trusted platform module)

Должно предоставляться право динамического переключения протоколов маршрутизации VPN подключений без разрыва соединений

Должна предоставляться автоматическая настройка и прозрачное (незаметное для пользователя) подключение VPN с возможностью двустороннего управления программным обеспечением и конфигурациями систем

Должна поддерживаться служба удаленного подключения внешних пользователей к внутренней локальной сети по защищенному каналу IPsec без необходимости организации каналов подключения VPN

Наличие системы проверки соответствия политикам безопасности и установленным политиками ИТ конфигурациям при подключении пользователя к сети

Должно предоставляться право на развертывание и использование систем управления, безопасности и резервного копирования

Должна обеспечиваться отказоустойчивость с помощью встроенной системы репликации

Наличие технологии устранения дублирования (дедупликации) на уровне блоков для файлов, включая файлы, находящиеся в эксклюзивном использовании

Наличие механизма, позволяющего всем узлам кластера одновременно использовать тома LUN (Logical Unit Number) с файловой системой NTFS

Наличие системы динамического предоставления минимально необходимых административных привилегий для администраторов информационных систем

Наличие системы противодействия захвату пользовательских учетных данных с помощью виртуализированных контейнеров

Наличие встроенного механизма защиты виртуальных машин, расположенных на хосте виртуализации

2

Права на использование серверной операционной системы с правом использования новых версий, которые будут выпущены в течение 3 лет, и переходом права собственности по истечении этого срока в редакции Datacenter per Core

Право на использование серверной операционной системы

В целях обеспечения совместимости с текущей инфраструктурой программное обеспечение должно поддерживать интеграцию в службу каталогов Active Directory. Операционная система должна поддерживать роли контролера домена Active Directory и резервного контролера домена Active Directory. Должны поддерживаться службы облегченного доступа к каталогам Active Directory и служба управления правами Active Directory (включая службы сертификатов Active Directory)

ПО должно обладать механизмом авторизации и аутентификации в Active Directory по протоколам Kerberos, NTLM

Должна поддерживаться служба сетевой политики и доступа (не менее 250 подключений для маршрутизации и удаленного доступа, не менее 50 подключений для службы проверки подлинности в интернете)

Операционная система должна обеспечивать возможность развертывания служб DHCP-сервера, DNS-сервера, факс-сервера, сервера службы информационных сервисов Интернета, сервера приложений и сервера файловых служб

Должна поддерживаться служба удаленных рабочих столов (не менее 250 подключений)

Должна поддерживаться технология виртуализации (встроенный гипервизор) с поддержкой функции кластеризации и перемещения виртуальной машины с операционной системой без ее остановки

Должна быть обеспечена возможность запуска не менее чем 10 (десяти) экземпляров операционных систем в виртуальной среде или не менее чем 10 (десяти) контейнеров Hyper-V на полностью лицензированном физическом сервере

Пакет должен лицензироваться в соответствии с количеством физических ядер по правилам, установленным вендором

Должна поддерживаться кластеризация на уровне операционной системы (не менее 4 узлов)

Должна поддерживаться отказоустойчивая синхронизация памяти и горячее добавление памяти

Операционная система должна поддерживать не менее 2 Терабайт ОЗУ. Операционная система должна поддерживать не менее 16 (шестнадцати) процессорных гнезд

Должна поддерживаться служба кеширования данных филиалов. Служба должна поддерживаться в двух режимах: распределенный кэш и размещаемый кэш. Должны поддерживаться протоколы HTTP, HTTPS, SMB, IPsec и SSL

Наличие технологии «peer to peer», позволяющей снизить нагрузки на интернет-канал за счет локального кэширования данных на всех машинах локальной сети и распространения файлов по локальной сети параллельно из множества источников без выделенного кэш-сервера

Наличие встроенных средств контроля целостности кода ОС и стороннего ПО в процессе загрузки ОС с помощью TPM и Unified Extensible Firmware Interface (UEFI)

Должна предоставляться строгая аутентификация с использованием аппаратных возможностей TPM (trusted platform module)

Должен предоставляться контроль целостности ОС и приложений с помощью аппаратного модуля TPM (trusted platform module)

Должно предоставляться право динамического переключения протоколов маршрутизации VPN подключений без разрыва соединений

Должна предоставляться автоматическая настройка и прозрачное (незаметное для пользователя) подключение VPN с возможностью двустороннего управления программным обеспечением и конфигурациями систем

Должна поддерживаться служба удаленного подключения внешних пользователей к внутренней локальной сети по защищенному каналу IPsec без необходимости организации каналов подключения VPN

Наличие системы проверки соответствия политикам безопасности и установленным политиками ИТ конфигурациям при подключении пользователя к сети

Должно предоставляться право на развертывание и использование систем управления, безопасности и резервного копирования

Должна обеспечиваться отказоустойчивость с помощью встроенной системы репликации

Наличие технологии устранения дублирования (дедупликации) на уровне блоков для файлов, включая файлы, находящиеся в эксклюзивном использовании

Наличие механизма, позволяющего всем узлам кластера одновременно использовать тома LUN (Logical Unit Number) с файловой системой NTFS

Наличие системы динамического предоставления минимально необходимых административных привилегий для администраторов информационных систем

Наличие системы противодействия захвату пользовательских учетных данных с помощью виртуализированных контейнеров

Наличие встроенного механизма защиты виртуальных машин, расположенных на хосте виртуализации


Требования к программному обеспечению средств управления базовой инфраструктурой
Продукт должен предоставлять комплект прав для развертывания средств управления сетевой информационной инфраструктурой, соответствовать номенклатурным наименованиям Microsoft в спецификации:

  • SysCtrStdCore ALNG SA MVL 2Lic CoreLic,

  • SysCtrStdCore ALNG LicSAPk MVL 2Lic CoreLic,

  • SysCtrDatactrCore ALNG SA MVL 2Lic CoreLic

и поставляться в двух редакциях (Standard и Datacenter) с целью возможности выбора необходимого функционала и цены.


п/п

Наименование

Технические и функциональные характеристики

1

Право на использование программного обеспечения для управления серверным ПО и инфраструктурой с правом использования новых версий, которые будут выпущены в течение 3 лет, и переходом права собственности по истечении этого срока Standard per Core

Должно обеспечиваться получение данных об установленном программном обеспечении и оборудовании на серверах

Должна быть обеспечена возможность удаленной установки различного программного обеспечения и операционных систем в том числе и на только что купленный компьютер без какого-либо программного обеспечения. Должна обеспечиваться возможность установки обновлений на программное обеспечение на серверах. Должна быть реализована возможность работы по расписанию и обеспечена возможность автоматического включения по расписанию для проведения обслуживания

Должен быть реализован функционал по поддержанию заданной конфигурации оборудования и программного обеспечения с уведомлением администратора об отклонениях

Должна обеспечивать получение данных о состоянии и уровне доступности сервисов, физического оборудования серверов и каналов связи. Должна присутствовать база знаний по известным проблемам с описанием вариантов их решения. Должна быть предусмотрена возможность дополнения стандартного функционала с помощью пакетов управления. Должна быть реализована возможность мониторинга всех служб операционной системы, а также возможность мониторинга различных баз данных и сервисов

Должна быть обеспечена возможность построения системы резервного копирования серверных операционных систем и приложений. Должны поддерживаться детальные политики резервного копирования для почтовых серверов, серверов баз данных (в том числе используемого у заказчика в настоящий момент SQL Server) и серверов порталов. Система должна поддерживать резервное копирование виртуальных машин. Система резервного копирования должна поддерживать возможность передачи резервных копий в другие системы резервного копирования

Должна обеспечиваться возможность подключения управляемого сервера в систему Сервис-деск с возможность автоматического создания инцидентов от системы мониторинга в сервис деск и назначении его ответственному сотруднику

Должно обеспечиваться управление виртуальными машинами с возможностью создания, перемещения между физическими серверами и удаления виртуальных машин. Должна обеспечиваться миграция виртуальных машин с одного физического сервера на другой в случае аварии без простоя сервисов. Должна обеспечиваться интеграция с системой мониторинга для реализации перераспределения нагрузки между физическими серверами. Должна обеспечиваться интеграция с системой управления для автоматического обновления виртуальных машин, в том числе шаблонов виртуальных машин

Пакет должен включать права использование интеграционной шины для объединения и автоматизации процессов обслуживания и устранения проблем. Должна поддерживаться интеграция со сторонними системами резервного копирования, мониторинга и управления с возможностью двухсторонней передачи данных и обработки событий

Право использования должно включать возможность развертывания не менее чем 20 (Двадцать) серверов управления (консолей управления) всех систем управления, мониторинга, резервного копирования и сервис-деск, входящих в пакет

Право на использование должно включать в себя права на использования СУБД, необходимого для функционирования системы. Права на использования СУБД должны распространятся на все устройства и операционные среды, на которые приобретены права на использование пакета

Должно быть предоставлено право развертывания антивирусного решения со средствами централизованного управления и предоставления отчетности

Должно присутствовать право на использование всего упомянутого выше функционала не менее чем для 2 (двух) операционных сред, запущенных на виртуальных машинах полностью лицензированного физического сервера

Пакет должен лицензироваться в соответствии с количеством физических ядер по правилам, установленным вендором

Права использования должны включать возможность продолжения использования программного обеспечения после модернизации сервера, а также возможность переноса программного обеспечения с одного сервера на другой

2

Право на использование программного обеспечения для управления серверным ПО и инфраструктурой с правом использования новых версий, которые будут выпущены в течение 3 лет, и переходом права собственности по истечении этого срока Datacenter per Core

Должно обеспечиваться получение данных об установленном программном обеспечении и оборудовании на серверах

Должна быть обеспечена возможность удаленной установки различного программного обеспечения и операционных систем в том числе и на только что купленный компьютер без какого-либо программного обеспечения. Должна обеспечиваться возможность установки обновлений на программное обеспечение на серверах. Должна быть реализована возможность работы по расписанию и обеспечена возможность автоматического включения по расписанию для проведения обслуживания

Должен быть реализован функционал по поддержанию заданной конфигурации оборудования и программного обеспечения с уведомлением администратора об отклонениях

Должна обеспечивать получение данных о состоянии и уровне доступности сервисов, физического оборудования серверов и каналов связи. Должна присутствовать база знаний по известным проблемам с описанием вариантов их решения. Должна быть предусмотрена возможность дополнения стандартного функционала с помощью пакетов управления. Должна быть реализована возможность мониторинга всех служб операционной системы, а также возможность мониторинга различных баз данных и сервисов

Должна быть обеспечена возможность построения системы резервного копирования серверных операционных систем и приложений. Должны поддерживаться детальные политики резервного копирования для почтовых серверов, серверов баз данных (в том числе используемого у заказчика в настоящий момент SQL Server) и серверов порталов. Система должна поддерживать резервное копирование виртуальных машин. Система резервного копирования должна поддерживать возможность передачи резервных копий в другие системы резервного копирования

Должна обеспечиваться возможность подключения управляемого сервера в систему Сервис-деск с возможность автоматического создания инцидентов от системы мониторинга в сервис деск и назначении его ответственному сотруднику

Должно обеспечиваться управление виртуальными машинами с возможностью создания, перемещения между физическими серверами и удаления виртуальных машин. Должна обеспечиваться миграция виртуальных машин с одного физического сервера на другой в случае аварии без простоя сервисов. Должна обеспечиваться интеграция с системой мониторинга для реализации перераспределения нагрузки между физическими серверами. Должна обеспечиваться интеграция с системой управления для автоматического обновления виртуальных машин, в том числе шаблонов виртуальных машин

Пакет должен включать права использование интеграционной шины для объединения и автоматизации процессов обслуживания и устранения проблем. Должна поддерживаться интеграция со сторонними системами резервного копирования, мониторинга и управления с возможностью двухсторонней передачи данных и обработки событий

Право использования должно включать возможность развертывания не менее чем 20 (Двадцать) серверов управления (консолей управления) всех систем управления, мониторинга, резервного копирования и сервис-деск, входящих в пакет

Право на использование должно включать в себя права на использования СУБД, необходимого для функционирования системы. Права на использования СУБД должны распространятся на все устройства и операционные среды, на которые приобретены права на использование пакета

Должно быть предоставлено право развертывания антивирусного решения со средствами централизованного управления и предоставления отчетности

Должно присутствовать право на использование всего упомянутого выше функционала не менее чем для 10 (десяти) операционных сред, запущенных на виртуальных машинах полностью лицензированного физического сервера

Пакет должен лицензироваться в соответствии с количеством физических ядер по правилам, установленным вендором

Права использования должны включать возможность продолжения использования программного обеспечения после модернизации сервера, а также возможность переноса программного обеспечения с одного сервера на другой



Требования к программному обеспечению платформы для организации совместной работы группы разработчиков при управлении жизненным циклом приложений
Продукт должен соответствовать номенклатурным наименованиям Microsoft в спецификации:

  • VSTeamFndtnSvr ALNG SA MVL,

  • VSTeamFndtnSvrCAL ALNG SA MVL DvcCAL




п/п

Наименование

Технические и функциональные характеристики

1

Право на использование программного обеспечения для управления жизненным циклом разработки приложений с правом использования новых версий, которые будут выпущены в течение 3 лет, и переходом права собственности по истечении этого срока

Платформа для организации совместной работы группы разработчиков при управлении жизненным циклом приложений, разрабатываемых в среде Visual Studio. Должна автоматизировать следующие процессы:

  • Разработка ПО

  • Тестирование

  • Сборка

  • Развертывание

  • Выпуск ПО

Для нескольких групп разработчиков должны поддерживаться отдельные сервисы, включая хранилища исходного кода и сервера сборки

Доступ к хранилищу исходного кода и загрузки последней версии исходного кода в локальное рабочее пространство или рабочий компьютер

Доступ к дефектам и задачам, находящимся в хранилище

Доступ к регистрации изменений в системе хранения исходного кода. Локальные изменения должны

отправляться в хранилище и становиться доступными остальным пользователям системы.



Доступ к сервисам для работы удаленных групп разработки

Сервисы тестирования, включающие:

  • Функциональное тестирование

  • Системное тестирование

  • Тестирование безопасности

  • Тестирование производительности

  • Веб-тестирование

  • Нагрузочное тестирование

На уровне клиента должны обеспечиваться:

  • Наличие открытого API для взаимодействия с сервером совместной работы

  • Наличие компонентов для подключения инструментальных средств, надстроек и языков программирования сторонних производителей для Visual Studio

  • Инструментальные средства командной строки

  • Инфраструктура политик регистрации изменений файла в системе контроля версий

На уровне приложений должны обеспечиваться:

  • Веб-сервис контроля версий

  • Веб-сервис безопасности. Этот сервис состоит из Сервиса групповой безопасности (Group Security Service) и Сервиса авторизации (Authorization Service). Сервис групповой безопасности используется для управления всеми пользователями и группами TFS. Сервис авторизации предоставляет TFS систему управления доступом

  • Веб-сервис связывания. Этот сервис обеспечивает возможность устанавливать отношения слабой связи (или просто «связи») между элементами данных инструментальных средств

  • Веб-сервис обработки событий

  • Веб-сервис классификации. Этот сервис совместно с Веб-сервисом связывания обеспечивает классификацию артефактов TFS соответственно установленным систематикам

На уровне данных должны обеспечиваться:

  • Отсутствие прямого доступа клиентских приложений к уровню данных. Все запросы к данным должны осуществляться через Веб-сервисы на уровне приложений

  • Отслеживание рабочих элементов.

  • Контроль версий.

  • Сборка.

  • Хранилище отчетов.





Поделитесь с Вашими друзьями:
1   2   3   4   5


База данных защищена авторским правом ©vossta.ru 2019
обратиться к администрации

    Главная страница