III. Сетевое окружение Оборудования
3.1. Не допускается подключение Оборудования к общедоступным каналам передачи данных.
Оборудование должно подключаться к изолированным сегментам ЛВС Участника.
3.2. Участник должен обеспечить изоляцию трех сегментов ЛВС для подключения Оборудования:
сегмент для взаимодействия с автоматизированной системой управления технологическими процессами Участника (далее - АСУТП) и технологической станцией Участника;
сегмент для взаимодействия с Системой МТ;
сегмент для связи узлов кластера Оборудования (в случае применения кластерного исполнения Оборудования).
3.3. Оборудование и СУЗ, право на которую предоставляется Оператором на условиях Договора, заключенного между Сторонами, или иное программное обеспечение, обеспечивающее интеграцию Оборудования с программно-аппаратным комплексом Участника и Системой МТ, должны быть в одной сети.
3.4. Изоляция локальных сегментов должна осуществляться с применением технологий:
VLAN (на базе стандартов IEEE 802.1Q, 802.1Q Trunk, Cisco Systems VPT или MAC-based) с сегментацией на канальном уровне или когда сегментация основана на логическом сегментировании сети на базе протокола IP;
сегмент для взаимодействия с Системой МТ должен иметь постоянное выделенное интернет-подключение к сетям общего доступа на скорости не менее 10 мБ/с.