Еспд ростелеком для школ настройка

Обновлено: 01.07.2024

от 7 июня 2019 года N 261

____________________________________________________________________
Отменен на основании
приказа Минкомсвязи России от 19 декабря 2019 года N 869
____________________________________________________________________

______________________________________________________________
Документ возвращен без госрегистрации
Министерства юстиции Российской Федерации. -

Письмо Минюста России от 18.11.2019 N 01/144779-ДН
(Информация от 27.11.2019).

В соответствии со вторым и третьим абзацами пункта 2 статьи 21 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации 2003, N 28, ст.2895; 2004, N 35, ст.3607; 2006, N 31, ст.3431; 2008, N 18, ст.1941)

УТВЕРЖДЕНЫ
приказом Министерства
цифрового развития, связи
и массовых коммуникаций
Российской Федерации
от 7 июня 2019 года N 261

Требования к подключению и доступу, включая требования к передаче данных, образовательных организаций, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных

1. Настоящие требования к подключению и доступу, включая требования к передаче данных, образовательных организаций, избирательных комиссий субъектов Российской Федерации и территориальных избирательных комиссий к единой сети передачи данных (далее - Требования) распространяются на операторов связи, которые оказывают услуги по подключению образовательных организаций, избирательных комиссий субъектов Российской Федерации, территориальных избирательных комиссий и участковых избирательных комиссий (расположенных в общеобразовательных организациях) к собственной сети передачи данных, обеспечивающей доступ к единой сети передачи данных, и услуги по передаче данных при осуществлении доступа к этой сети (далее - Услуги).

2. В настоящем документе используются следующие понятия и сокращения:

"ВОЛС" - волоконно-оптическая линия связи;

"Единая сеть передачи данных" - виртуальная частная сеть (сети) оператора единой сети передачи данных, обеспечивающая доступ социально значимых объектов к информационным системам и к сети Интернет, а также передачу данных при предоставлении доступа к информационным системам и к сети Интернет;

"Информационная система" - государственная, муниципальная, иная информационная система, к которой предоставляется доступ с использованием единой сети передачи данных;

"Локальный оператор связи" - оператор связи, оказывающий Услуги с использованием локальной сети передачи данных;

"Локальная сеть передачи данных" - сеть передачи данных локального оператора связи, с использованием которой обеспечивается подключение и доступ социально значимых объектов к единой сети передачи данных и передача данных при осуществлении доступа к этой сети;

"Образовательная организация" - государственная или муниципальная образовательная организация, реализующая программы общего образования и (или) среднего профессионального образования;

"Оператор единой сети передачи данных" - оператор связи, на которого возложена обязанность по оказанию услуг единой сети передачи данных;

"Оператор системы контроля качества Услуг" - лицо, на которого возложена обязанность по контролю качества Услуг;

"Сеть "Интернет" - информационно-телекоммуникационная сеть "Интернет";

"Социально значимый объект" - образовательная организация или избирательная комиссия субъекта Российской Федерации или территориальная избирательная комиссия или участковая избирательная комиссия, расположенная в общеобразовательной организации, помещения для голосования (объекты ЦИК);

"Узел доступа" - средства связи, размещаемые на территории социально значимого объекта и обеспечивающие оказание Услуг.

3. Локальная сеть передачи данных должна обеспечивать подключение к единой сети передачи данных социально значимых объектов, подключение которых к сети Интернет не обеспечено и (или) скорость передачи данных не соответствует настоящим Требованиям, и передачу данных при осуществлении доступа к этой сети.

Доступ к информационным системам и к сети Интернет для социально значимых объектов, подключение которых обеспечено в соответствии с настоящими Требованиями, осуществляется оператором единой сети передачи данных.

4. При оказании Услуг должны выполняться следующие требования к скорости передачи данных:

для образовательных организаций, находящихся в городских поселениях, - не менее 100 (ста) Мбит/с по направлению от и к социально значимым объектам;

для образовательных организаций, находящихся в сельских поселениях, - не менее 50 (пятидесяти) Мбит/с по направлению от и к социально значимым объектам;

для избирательных комиссий субъектов Российской Федерации - не менее 90 (девяноста) Мбит/с по направлению от и к социально значимым объектам;

для территориальных избирательных комиссий - не менее 15 (пятнадцати) Мбит/с по направлению от и к социально значимым объектам;

для социально значимых объектов, подключаемых с использованием спутниковых линий связи, - не менее 1 (одного) Мбит/с по направлению к социально значимым объектам.

Узел доступа должен быть оснащен криптомаршрутизатором оператора единой сети передачи данных. Локальный оператор связи предоставляет оператору единой сети передачи данных возможность размещения и обслуживания криптомаршрутизатора.

Скорость передачи данных по каналам связи, организованным для доступа социально значимых объектов к информационным системам и к сети Интернет, должна круглосуточно и ежедневно соответствовать настоящим Требованиям на всех участках локальной сети передачи данных.

5. Подключение социально значимого объекта осуществляется преимущественно по ВОЛС. По согласованию с Минкомсвязью России допускается применение иной технологии для подключения социально значимых объектов.

6. Локальная сеть передачи данных присоединяется к единой сети передачи данных не менее чем в одной точке присоединения, расположенной в том субъекте Российской Федерации, на территории которого находятся социально значимые объекты. Допускается присоединение в другом субъекте Российской Федерации по согласованию с оператором единой сети передачи данных.

Локальный оператор связи должен согласовать с оператором единой сети передачи данных маршрутизацию трафика по локальной сети передачи данных.

7. Услуги связи для обеспечения функционирования ГАС "Выборы" оказываемые операторами единой сети передачи данных и локальной сети передачи данных должны соответствовать Техническим требованиям, представленным в приложении N 1;

8. Не допускается организация каналов связи локальной сети передачи данных, предназначенных для пропуска трафика социально значимых объектов, через сеть Интернет.

9. Локальные сети передачи данных должны обеспечивать:

передачу информации по протоколу IP согласно спецификации IETF RFC 791;

прохождение между интерфейсами доступа оборудования социально значимых объектов IP-пакетов размером до 1500 байт включительно (MTU) без их фрагментации.

10. Локальная сеть передачи данных должна обладать возможностью организации туннеля L2 и L3 VPN между каждым социально значимым объектом и единой сетью передачи данных.

11. В локальной сети передачи данных должны быть организованы сети:

для передачи данных образовательных организаций при доступе к информационным системам и в сеть Интернет;

для передачи данных Центральной избирательной комиссии Российской Федерации, избирательных комиссий субъектов Российской Федерации, территориальных избирательных комиссий, участковых избирательных комиссий, расположенных в образовательных организациях;

для передачи данных избирательных комиссий субъектов Российской Федерации, территориальных избирательных комиссий при доступе в сеть Интернет;

для передачи данных при видеонаблюдении для образовательных организаций;

для передачи данных для видеонаблюдения и трансляции изображения, трансляции изображения в сети Интернет, а также хранения соответствующих видеозаписей на выборах и референдумах, проводимых в Российской Федерации.

Трафик, предназначенный для отдельных сетей, не должен перемешиваться.

12. Технологии организации взаимодействия локальной сети передачи данных с единой сетью передачи данных в локальной сети передачи данных определяются операторами локальной сети передачи данных и единой сети передачи данных с учетом соблюдения требований настоящего Приказа.

13. Передача данных от и к социально значимым объектам осуществляется с использованием локальной сети передачи данных, исключительно через единую сеть передачи данных.

14. Локальный оператор связи должен обеспечивать достоверность передачи данных путем исключения возможности изменения структуры IP-пакетов, проходящих по локальной сети передачи данных, содержимого служебных заголовков и блоков данных IP-пакетов.

15. Локальная сеть передачи данных должна поддерживать три класса трафика:

класс 1 - трафик приложений реального времени (голос, видео), критичный к потерям пакетов, задержкам и колебаниям задержки;

класс 2 - трафик информационных систем, критичный к задержкам и потерям;

класс 3 - трафик, не критичный к задержкам (трафик сети Интернет, сетевые службы).

16. Классификация трафика должна осуществляться для каждого IP-пакета, передаваемого по локальной сети передачи данных. Порядок классификации трафика и порядок обслуживания маркированного трафика различных классов определяются оператором единой сети передачи данных.

17. Локальная сеть передачи данных должна обеспечивать параметры качества передачи данных, определенные в приложении N2 к настоящим Требованиям.

18. Локальная сеть передачи данных должна сохранять возможность передачи данных в соответствии с настоящими Требованиями в течение не менее чем четырех часов после прекращения внешнего электропитания узлов связи или социально значимых объектов.

19. Локальный оператор связи обязан осуществлять техническую поддержку функционирования локальной сети передачи данных, включая поддержку персонала социально значимых объектов, пользователей услуги передачи данных, оказываемых на территории социально значимых объектов, Минкомсвязи России и оператора единой сети передачи данных.

Техническая поддержка должна осуществляться круглосуточно и ежедневно в соответствии с регламентом, разработанным локальным оператором связи и согласованным с Минкомсвязью России и оператором единой сети передачи данных.

Техническая поддержка должна обеспечивать приоритеты и время восстановления работоспособности локальной сети передачи данных и единой сети передачи данных, а также доступности услуги передачи данных, представленные в приложении N 4* к настоящим Требованиям, за исключением объектов ЦИК, к которым необходимо применять требования приложения N 1 к настоящим Требованиям.

* Вероятно, ошибка оригинала. Следует читать "приложении N 3". - Примечание изготовителя базы данных.

Для проведения профилактических работ перерывы в предоставлении услуги передачи данных не учитываются при определении доступности услуги передачи данных. О проведении локальным оператором связи профилактических работ Минкомсвязь России, оператор единой сети передачи данных и социально значимый объект должны быть уведомлены не позднее чем за два календарных дня до начала работ.

20. Несоблюдение локальным оператором связи настоящих Требований является основанием для расторжения заключенного с ним государственного контракта на оказание Услуг.

Приложение N 1
к Требованиям к подключению и доступу,
включая требования к передаче данных,
образовательных организаций, избирательных
комиссий субъектов Российской Федерации и
территориальных избирательных
комиссий к единой сети передачи данных

Технические требования к оказанию Услуг при обеспечении функционирования ГАС "Выборы"

2. Локальные сети передачи данных должны функционировать непрерывно и ежедневно.

3. Локальный оператор связи должен обеспечить необходимую минимальную скорость двунаправленного канала доступа в каждом направлении (пропускную способность) - к пользователю и к единой сети передачи данных, не менее 40 Гб/с для Центральной избирательной комиссии Российской Федерации, 90 Мб/с для избирательной комиссии субъекта Российской Федерации, 15 Мб/с для территориальной избирательной комиссии, 2 Мб/с для участковой избирательной комиссии, размещаемой в образовательных организациях, при этом показатели качества обслуживания на локальной сети передачи данных должны удовлетворять настоящим Техническим требованиям в случае максимального использования трафиком пропускной способности.

Что представляет собой такое подключение?

[su_quote] ПРИМЕР АДРЕСАЦИИ:

LAN IP 10.11.47.64
LAN МАСКА 255.255.255.224
LAN ШЛЮЗ 10.11.47.65
WAN IP 172.17.101.233
WAN МАСКА 255.255.255.252
WAN ШЛЮЗ 172.17.101.234[/su_quote]

LAN-адресация прописывается в свойствах подключения (на сетевом адаптере) компьютерной техники в Школе.

WAN-адресация прописывается в настройках модема. Обратите внимание, что нужный режим может называться в разных модемах совершенно по разному, хотя суть у них одна.

1. В русских прошивках надо выбирать режим iPoe
2. В зарубежных, как правило, режим называется MER (MAC Encapsulation Routing)

Также в настройках модема рекомендуется отключать DHCP-сервер.

Пример полной настройки на примере модема Dlink 2500.

IP-адрес модема 192.168.1.1

Логин и пароль для входа на модем: admin/admin

Галочку DSL Auto-connect убираем …

Указываем необходимые настройки VPI/VCI …

Выбираем настройку MAC …

Указываем необходимый WAN IP, WAN Mask и Use IP …

Галочки Enable NAT и Enable Firewall убираем …

Указываем LAN IP модема …

Для сохранения настроек нажимаем Save/Reboot

Альтернативный способ?

[ eth.ini ] ifadd intf=School_WAN

ifconfig intf=School_WAN dest=School_ATM vlan=default

[ ppprelay.ini ] ifadd intf=bridge

[ dhcspool.ini ] pool add name=LAN_private

Как залить файл конфигурации на примере модема Dlink

Какие DNS рекомендуется прописывать?

Для обеспечения бесперебойной работы службы DNS на персональных компьютерах, услуги Контент-фильтрации, компания ОАО «Ростелеком» Коми филиал рекомендует для получения IP-адреса по доменному имени использовать следующие DNS сервера:

Сколько получит «Ростелеком» за обеспечение безопасного интернета для школ и избиркомов

Минкомсвязи заключило контракт с «Ростелекомом» на предоставление услуг передачи данных и доступа в интернет с использованием Единой сети передачи данных (ЕСПД) для организаций общего и среднего профессионального образования и территориальных избирательных комиссий (ТИК). Контракт был заключен с «Ростелекомом» как с единым исполнителем.

Согласно контракту, опубликованному на Портале госзакупок, «Ростелеком» получит на эти цели до конца 2020 г. 6,7 млрд руб. Это мероприятие также включено в федеральный проект «Информационная инфраструктура» национальной программы «Цифровая экономика». В соответствии с ним, расходы федерального бюджета на данные цели в период 2019-2021 гг. составят 10,3 млрд руб.

Какие услуги школам и избиркомам окажет «Ростелеком»

Осенью 2019 г. «Ростелеком» был назначен единым исполнителем в части предоставления для школ и избирательных комиссий услуг доступа в интернет и передачи данных с использованием ЕСПД. Согласно постановлению, «Ростелеком» при предоставлении доступа в интернет указанным организациями также должен оказывать услуги защиты данных, ограничения доступа к информации, запрещенной в России и наносящей вред и здоровье детям, и мониторинга и обеспечения безопасности связи.

«Ростелекомом» получит 10,3 млрд руб. на обеспечение доступа в интернет для школ и избирательных участков с защитой информации и контентной фильтрацией. В школах будет заблокирован доступ к Facebook, «Вконтакте» и World of Tanks

Согласно контракту с Минкомсвзяью, к услугам защиты данных отнесена криптографическая защита каналов связи, к услугам ограничения доступа к информации - контентная фильтрация, к услугам мониторинга и обеспечение безопасности связи - мониторинг параметров качества предоставляемых услуг, защита от DDoS-атак и межсетевое экранирование.

Какие интернет-ресурсы будут запрещены в школах

В качестве примера сайта, доступ к которому разрешен, приводится «Яндекс». Качество доступа в интернет будет проверяться на примере Единого портала госуслуг, Портала Президента России, ресурсов МВД, Росгвардии, МЧС, Минздрава и Минпросвещения.

Как власти искали провайдеров для доступа в интернет для госорганизаций

Летом 2019 г. Минкомсвязи провело аукционы по подключению к интернету социально-значимых объектов (СЗО). К их числу отнесены школы, органы государственной и муниципальной власти, территориальные избирательные комиссии, фельдшерско-акушерские пункты, подразделения Росгвардии, пожарные части и полицейские участки.

В результате аукционов, прошедших летом 2019 г., в половине регионов (43 субъекта федерации) победил «Ростелеком». Также в число победителей вошли «Эр-Телеком» (выиграл аукцион по 13 регионам), «Мегафон», «Мобильные телесистемы» (МТС), «Транстелеком», структуры госкорпораций «Роскосмос» и «Ростех».

Общая сумма соответствующих контрактов с операторами связи на 2019-2022 гг. составила 50,9 млрд руб. Из этой суммы 20,5 млрд руб. приходится на «Ростелеком».

Разделяй и зарабатывай: сегментация сети создает новые источники дохода

Первоначально «Ростелеком» рассчитывал стать единым оператором для подключения СЗО к интернету. В итоге же он получил такой статус только для оказания услуг доступа в интернет для школ и избирательных комиссий, причем с использованием каналов связи («последнее мили»), построенных выбранными для каждого региона операторами СЗО.

Что будет представлять для себя сеть передачи данных для школ и избиркомов

Согласно контракту с Минкомсвязи, «Ростелеком» должен построить ЕСПД, имеющую как минимум одну точку присоединения в каждом субъекте федерации. Сеть должна быть построена с использованием волоконно-оптических линий связи, за исключением Чукотского автономного округа. «Ростелеком» должен будет использовать при строительстве сети российское телекоммуникационное оборудование (при наличии такого).

ЕСПД должна быть изолирована от интернета и при ее построении не должны использоваться каналы интернета. В то же время школы и ТИК будут получать доступ в интернет через ЕСПД. Операторы связи, имеющие госконтракты на предоставление услуг связи для указанных типов организаций (в том числе победители аукционов по подключению СЗО), должны будут осуществить присоединение своих сетей к узлам ЕСПД.

В рамках ЕСПД «Ростелеком» должен организовать, как минимум, три виртуальные частные сети (VPN): для доступа в интернет образовательных организаций, для доступа в интернет избирательных комиссий и для передачи данных избирательных комиссий с целью доступа к государственной информационной системе (ГАС) «Выборы».

Образовательные организации, находящиеся в городской черте, должны иметь доступ в интернет со скоростью не менее 100 Мбит/с, в сельской местности – 50 Мбит/с, в труднодоступных районах – 1 Мбит/с. Избирательные комиссии регионов должны иметь доступ в интернет со скоростью не менее 50 Мбит/с, территориальные избирательные комиссии – не менее 5 Мбит/с.

Для доступа к ГАС «Выборы» Центральная избирательная комиссия (ЦИК) должна иметь канал со скоростью не менее 40 Гбит/с, избирательные комиссии регионов – не менее 40 Мбит/с, территориальные избирательные комиссии – не менее 10 Мбит/с.

Всего контракт предполагает подключение к ЕСПД 20,7 тыс. сельских школ, 6,09 тыс. городских школ, 85 избирательных комиссий регионов и 2,7 тыс. ТИК. Дополнительно предусматривается возможность подключения еще 7,08 тыс. муниципальных образовательных организаций в городах и 7,78 тыс. – в сельской местности.

3 млрд руб. на ИТК-инфраструктуру школ

Федпроект информационная инфраструктура также предполагает, что еще 3 млрд руб. из федерального бюджета должно быть выделено на развитие информационно-телекоммуникационной инфраструктуры в части модернизации существующих структурированных кабельных систем и локальных вычислительных сетей внутри объектов общеобразовательных организаций, а также решение технологических вопросов обеспечения комплексной безопасности.

Речь идет о системах видеонаблюдения, контроля доступа и источников бесперебойного питания. Соответствующая модернизация должна коснуться не менее чем 1,7 тыс. школ.

Для школ с установленным программно-аппаратным комплексом крипто-шлюз «Континент».

Настройка прокси-сервера

1. Откройте браузер Google Chrome

2. Зайдите в настройки

3. Найдите в настройках пункт «Открыть настройки прокси-сервера для компьютера» (вбейте в строку поиска слово «прокси») и откройте его

4. В открывшемся окне «Свойства: Интернет» нажмите на кнопку «Настройка сети»

5. Откроется окно «Настройка параметров локальной сети». Сделайте всё, как на картинке ниже и нажмите «Дополнительно».

6. В окне «Параметры прокси-сервера» добавьте в список исключений IP-адреса, к которым требуется разрешить доступ (например, 10.164.216.* для всех сервисов СГО, 10.3.47.15 для ФИС ФРДО школ, или локальный IP-адрес сервера СГО).

7. Сохраните изменения, нажимая ОК.

Установка сертификата

2. Нажмите «Установить сертификат», выберите «Локальный компьютер», нажмите «Далее»

3. Щелкнуть «Поместить все сертификаты в следующее хранилище, нажать «Обзор». Выбрать «Доверенные корневые центры сертификации», нажать ОК.

4. Нажать кнопку «Далее», «Готово».

5. Согласиться с установкой сертификата, нажав кнопку «Да». Должно выдастся окно «Импорт успешно выполнен».

6. Закройте сертификат и откройте заново. Предупреждения «Нет доверия к этому корневому сертификату» быть не должно, картинка сертификата должна быть такая:

Читайте также:

  
• Zillya antivirus как обновить
  
• Загрузка настроек из файла
  
• Какой ответ верен для утверждения в группу файлов с маской обед tx входят файлы
  
• Куда подключать тюльпаны на моноблоке
  
• Dayz лагает на мощном компьютере