III. ИТ-инфраструктура, обеспечивающая в помещениях ОО беспроводной доступ к государственным, муниципальным и иным информационным системам, а также к сети Интернет и базовую безопасность образовательного процесса

III. ИТ-инфраструктура, обеспечивающая в помещениях ОО
беспроводной доступ к государственным, муниципальным и иным
информационным системам, а также к сети Интернет и базовую
безопасность образовательного процесса

13. ИТ-инфраструктура, обеспечивающая в помещениях ОО беспроводной доступ к информационным системам, а также к сети Интернет и базовую безопасность образовательного процесса, должна предусматривать:

локальную вычислительную сеть (далее - ЛВС);

структурированную кабельную систему;

систему беспроводного широкополосного доступа;

систему видеонаблюдения за входными группами.

14. ЛВС должна включать в себя следующие элементы:

шкаф телекоммуникационный внутриобъектовый, укомплектованный, в том числе коммутационными панелями;

источник бесперебойного питания, позволяющий стабилизировать сетевое напряжение от внешней сети и поддерживать работоспособность оборудования, устанавливаемого в рамках формирования ИТ-инфраструктуры (сервисные маршрутизаторы, коммутаторы, точки беспроводного доступа, цифровые видеокамеры с возможностью передачи видеопотока в цифровом формате, использующая протокол IP (далее - IP-камеры) наблюдения за входными группами, видеорегистраторы/сервера видеонаблюдения), в течение не менее 15 минут при отключении основного электропитания;

PoE-коммутатор(ы);

сервисный маршрутизатор, позволяющий управлять IP-адресацией и маршрутизировать трафик, организовывая необходимые сервисы в здании ОО.

14.1. Шкаф телекоммуникационный внутриобъектовый и устанавливаемое в него оборудование должны размещаться в отдельных помещениях, предназначенных для размещения технологического (телекоммуникационного) оборудования, а при их отсутствии - в сухих проветриваемых помещениях с ограниченным доступом в них посторонних лиц. Указанные помещения должны исключать возможность попадания воды (пара) на размещенное оборудование и его перегрева.

14.2. Мощность источника бесперебойного питания должна превышать максимальную мощность подключенного к нему оборудования, устанавливаемого в рамках формирования ИТ-инфраструктуры, не менее чем на 20%. В случае технической необходимости оборудование, содержащее электронные схемы, получающее питание от электрической сети или других источников и выполняющее функции усиления, преобразования сигналов и иные функции (далее - активное оборудование), не подключаемое к источнику бесперебойного питания, должно быть подключено к электропитанию с использованием средств стабилизации напряжения электропитания.

14.3. Количество PoE-коммутаторов определяется из расчета не менее 2 (двух) портов коммутатора на 4 (четыре) помещения, оснащаемых беспроводной сетью Wi-Fi (рекомендуется не менее 3 (трех) портов на 4 (четыре) помещения, оснащаемых беспроводной сетью Wi-Fi), для подключения точек беспроводного доступа с питанием по PoE, по одному порту коммутатора для каждой IP-камеры с питанием по PoE, использующейся для видеонаблюдения за входными группами, и не менее 20 резервных портов на здание ОО (в том числе для организации видеонаблюдения, оперативного переподключения к ЛВС оборудования из вышедших из строя портов коммутатора, подключения оргтехники). Схема коммутации, необходимое количество коммутаторов и портов определяется по результатам проектирования.

14.4. Количество сервисных маршрутизаторов определяется из расчета 1 (один) на каждую точку подключения канала связи ЕСПД. Необходимость оснащения зданий ОО сервисным маршрутизатором определяется по результатам проектирования.

15. Структурированная кабельная система должна быть категории не ниже 5e. Структурированная кабельная система используется для подключения в целях передачи данных и организации электропитания точек беспроводного доступа и IP-камер. Количество портов структурированной кабельной системы должно быть не менее чем 2 (два) порта 8P8C (RJ45) на 4 (четыре) помещения, оснащаемых беспроводными сетями Wi-Fi (рекомендуется 3 (три) порта на 4 (четыре) помещения, оснащаемых беспроводными сетями Wi-Fi), в том числе предусмотрена организация портов структурированной кабельной системы в других помещениях, оснащаемых беспроводными сетями Wi-Fi, для подключения точек беспроводного доступа и IP-камер для организации видеонаблюдения за входными группами в количестве не менее 2 (двух) штук на каждую используемую для входа/выхода входную группу здания ОО.

16. Элементы структурированной кабельной системы должны соответствовать требованиям национального стандарта Российской Федерации ГОСТ Р 53246-2008 "Информационные технологии. Системы кабельные структурированные. Проектирование основных узлов системы. Общие требования", утвержденного и введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 25 декабря 2008 г. N 786-ст (Москва: Стандартинформ, 2009), межгосударственного стандарта ГОСТ 31565-2012 "Кабельные изделия. Требования пожарной безопасности", введенного в действие приказом Федерального агентства по техническому регулированию и метрологии от 22 ноября 2012 г. N 1097-ст (Москва: Стандартинформ, 2013), и иметь все необходимые сертификаты для использования в жилых помещениях. При проектировании подключения элементов структурированной кабельной системы и ЛВС к электрическим сетям руководствоваться национальным стандартом Российской Федерации ГОСТ Р 50571.5.54-2013/МЭК 60364-5-54:2011 "Электроустановки низковольтные. Часть 5-54. Выбор и монтаж электрооборудования. Заземляющие устройства, защитные проводники и защитные проводники уравнивания потенциалов", утвержденным и введенным в действие приказом Федерального агентства по техническому регулированию и метрологии от 6 сентября 2013 г. N 976-ст (Москва: Стандартинформ, 2014).

Обеспечение подключения к электропитанию и заземлению в выделенном помещении для размещения телекоммуникационного шкафа производится ОО.

17. Система беспроводного широкополосного доступа должна включать в себя:

точки беспроводного доступа из расчета не менее 2 (двух) точек беспроводного доступа на 4 (четыре) помещения, оснащаемых беспроводной сетью Wi-Fi (рекомендуется не менее 3 (трех) точек беспроводного доступа на 4 (четыре) помещения, оснащаемых беспроводной сетью Wi-Fi);

программно-аппаратный комплекс или программное обеспечение, развернутое в облачной среде в контуре ЕСПД и (или) в контуре ЛВС ОО, позволяющее централизованно выполнять функции мониторинга, управления, обновления микропрограмм и настроек установленных на объектах точек беспроводного доступа, коммутаторов и маршрутизаторов (далее - контроллер Wi-Fi), позволяющий централизованно выполнять функции мониторинга, управления, обновления микропрограмм и настроек установленных в ОО точек беспроводного доступа, коммутаторов и маршрутизаторов.

18. Количество и расположение точек беспроводного доступа определяются по итогам радиопланирования и должны создавать в ОО устойчивую сеть Wi-Fi во всех помещениях, оснащаемых беспроводными сетями Wi-Fi.

19. Все точки беспроводного доступа должны быть подключены с помощью структурированной кабельной системы к коммутаторам PoE.

20. Контроллер Wi-Fi должен быть совместим с аппаратной частью и программным обеспечением точек беспроводного доступа и сервисом, обеспечивающим авторизацию пользователей Wi-Fi-сетей ОО, позволяющий идентифицировать и аутентифицировать пользователей через федеральную государственную информационную систему "Единая система идентификации и аутентификации" (далее соответственно - сервис авторизации пользователей, ЕСИА). Требования по обеспечению совместимости контроллера Wi-Fi с аппаратной частью и программным обеспечением точек беспроводного доступа и сервисом авторизации пользователей должны быть согласованы с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

21. Подключение к Wi-Fi-оборудованию для радиодоступа оконечных устройств (далее - точка беспроводного доступа) Wi-Fi-сети ОО должно быть доступно ограниченному кругу лиц, которым известная ключевая информация для доступа к Wi-Fi-сети ОО (далее - ключевая информация). Ключевая информация может быть, как одинаковой для всех пользователя Wi-Fi-сети ОО (далее - общий ключ), так и уникальной для каждого пользователя Wi-Fi-сети ОО.

22. В случае использования общего ключа он должен обновляться на регулярной основе, но не реже одного раза в месяц, с параметрами, исключающими раскрытие третьими лицами в течение периода действия общего ключа.

23. ОО должна принимать меры по неразглашению ключевой информации для доступа к Wi-Fi-сети ОО.

24. Созданные в ОО Wi-Fi-сети должны быть подключены к сервису авторизации пользователей.

25. Доступ с использованием Wi-Fi-сети ОО к локальным сетевым ресурсам в ЛВС ОО, к сетевым ресурсам за пределами ЛВС ОО и к сети Интернет должен предоставляться пользователям только после идентификации и аутентификации на базе ЕСИА.

26. После авторизации в Wi-Fi-сети ОО доступ пользователям предоставляется:

а) к локальным сетевым ресурсам ЛВС ОО на срок не менее 1 недели и не более 1 месяца;

б) к сетевым ресурсам за пределами ЛВС ОО и к сети Интернет - до 23 часов 59 минут 59 секунд текущих суток по местному времени.

В течение срока, указанного в подпункте "а" настоящего пункта, после авторизации в Wi-Fi-сети ОО система беспроводного широкополосного доступа должна обеспечивать доступ к локальным сетевым ресурсам ЛВС ОО с персональных устройств педагогических работников по сети Wi-Fi, в том числе при пропадании внешнего канала ЕСПД и (или) доступа в сеть Интернет.

27. Авторизация в Wi-Fi-сети ОО должна быть доступна:

для педагогических работников;

с выданных устройств учащимся - в рамках проведения на территории отдельных субъектов Российской Федерации эксперимента по внедрению цифровой образовательной среды.

При этом учащимся, авторизованным в Wi-Fi-сети ОО, должен предоставляться доступ только к предварительно определенному Министерством просвещения Российской Федерации совместно с Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации перечню информационных систем и ресурсов в сфере образования, включая информационные системы платформы цифровой образовательной среды, без предоставления доступа к прочим ресурсам сети Интернет.

28. Затраты на подключение к сервису авторизации пользователей должны включать:

1) оказание сервиса авторизации пользователей на срок не менее 15 лет;

2) оказание технической поддержки в части уровня доступности сервиса авторизации пользователей на срок не менее 15 лет.

При соблюдении следующих условий:

корректная работа установленных точек беспроводного доступа;

наличие и работоспособность подключения к сети Интернет;

наличие и работоспособность подключения к ЕСПД;

отсутствие обрыва ЛВС и структурированной кабельной системы в здании ОО.

29. Система видеонаблюдения за входными группами должна включать:

1) видеорегистратор или сервер видеонаблюдения из расчета 1 (один) видеорегистратор или сервер видеонаблюдения на здание ОО;

2) не менее 2 (двух) IP-камер, подключенных к видеорегистратору/серверу видеонаблюдения в ОО, на каждую используемую для входа/выхода входную группу здания ОО:

внешнюю IP-камеру, размещаемую на внешней стене здания или конструкции крыльца, со сценой обзора "входная дверь здания со стороны улицы (входной площадки)";

внутриобъектовую IP-камеру, размещаемую на стене или потолке здания, со сценой обзора "входная дверь со стороны вестибюля здания".

30. Записи данных с IP-камер должны производиться локально на видеорегистратор/сервер видеонаблюдения в круглосуточном режиме с глубиной хранения не менее 31 суток в соответствии с пунктом 30 Требований.

Параметры записываемых данных с IP-камер должны удовлетворять следующим условиям:

разрешение видеоизображения: не менее 1920 x 1080 пикселей;

частота кадров: не менее 5 кадров в секунду;

цветность изображения: в соответствии с текущим основным режимом работы IP-камеры (день/ночь);

запись звука: синхронно с видеоизображением со встроенного или внешнего микрофона (при наличии).

31. При настройке системы видеонаблюдения должен быть обеспечен функционал доступа к записям IP-камер, хранящимся на видеорегистраторе/сервере видеонаблюдения, в том числе с использованием сети Интернет с ограничением доступа только для авторизованных пользователей.

32. Дополнительно может быть обеспечена передача изображения с IP-камер по защищенному каналу связи, в том числе посредством ЕСПД, в государственные и (или) муниципальные системы видеонаблюдения и (или) системы технологического обеспечения общественной безопасности в соответствии с утвержденными нормативно-правовыми актами.