МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ ПО СОСТАВУ И ТЕХНИЧЕСКИМ ТРЕБОВАНИЯМ К СЕТЕВОМУ ТЕЛЕКОММУНИКАЦИОННОМУ ОБОРУДОВАНИЮ УЧРЕЖДЕНИЙ СИСТЕМЫ ЗДРАВООХРАНЕНИЯ ДЛЯ РЕГИОНАЛЬНОГО УРОВНЯ ЕДИНОЙ ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ В СФЕРЕ ЗДРАВООХРАНЕНИЯ, А ТАКЖЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ К НИМ
I. Общие положения
Настоящим документом определен состав защищенной информационно-телекоммуникационной сети в сфере здравоохранения для регионального уровня единой информационной системы в сфере здравоохранения (далее – Система), а также функциональные и технические требования к ним (далее – требования).
Документ подготовлен во исполнение решения заседания президиума Совета при Президенте Российской Федерации по развитию информационного общества в Российской Федерации 22 декабря 2010 г. (утверждено 30 декабря 2010 г. № А4-18040) по вопросу о порядке реализации региональных программ модернизации здравоохранения в части внедрения информационных технологий.
Настоящие рекомендации предназначены для использования органами исполнительной власти в сфере здравоохранения субъектов Российской Федерации при оснащении сетевым телекоммуникационным оборудованием учреждений системы здравоохранения регионального уровня Системы в рамках реализации региональных программ модернизации здравоохранения.
II. ТИПИЗАЦИЯ УЧРЕЖДЕНИЙ ЗДРАВООХРАНЕНИЯ
По отношению к сети и сетевым сервисам настоящий документ использует следующую типизацию учреждений здравоохранения (далее – ЛПУ):
Таблица . Типизация учреждений здравоохранения
Тип
|
Региональный мед. Центр
|
Количество АРМ/Комментарии
|
№1
|
Центр обработки данных
|
3 типа
|
№2
|
ЛПУ – крупный стационар
|
более 150
|
№3
|
ЛПУ – стационар
|
От 51 до 150
|
№4
|
ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
|
От 6 до 50
|
№5
|
Малое ЛПУ, аптека
|
От 2 до 5
|
№6
|
Единичное рабочее место, подключаемое через Интернет
|
1 ПК
|
III. РЕКОМЕНДАЦИИ ПО ПРОПУСКНОЙ СПОСОБНОСТИ КАНАЛОВ СВЯЗИ
Каждое учреждение здравоохранения должно быть обеспечено постоянным основным каналом связи с использованием виртуальной частной сети и резервным каналом связи, предназначенными для доступа и передачи информации в рамках отраслевой сети в сфере здравоохранения и медицины. Телекоммуникационные каналы связи должны соответствовать требованиям законодательства Российской Федерации в области защиты информации. Требования к резервным каналам определяются Концепцией по резервированию, разрабатываемой Минздравсоцразвития России.
Пропускную способность основного канала связи до учреждения необходимо рассчитывать исходя из величин, указанных в таблице 1 (в скобках во втором столбце таблицы 1 указаны значения пропускной способности на период 2015 - 2020 годов).
Таблица . Требования к минимальной пропускной способности основных каналов связи
Тип
|
Региональный мед. Центр
|
Минимальная пропускная способность канала
|
Максимально допустимая среднечасовая утилизация канала
|
№1
|
Центр обработки данных
|
32 (128) Mbps
|
60%
|
№2
|
ЛПУ – крупный стационар
|
10 (32) Mbps
|
60%
|
№3
|
ЛПУ – стационар
|
2(10) Mbps
|
50%
|
№4
|
ЛПУ, ФОМС и другие учреждения уровня субъекта Федерации
|
2(10) Mbps
|
30%
|
№5
|
Малое ЛПУ, аптека
|
512Kbps (1Mbps)
|
20%
|
№6
|
Единичное рабочее место, подключаемое через интернет (1 ПК)
|
128(512) Kbps
|
10%
|
Таблица 2.1. Требования в части профилей каналов
Малое ЛПУ(до 50 АРМ), одиночный АРМ
|
Приложения
|
Протоколы
|
% канала
|
Удаленные МИС и учетные системы: терминальный доступ
|
RDP
|
10%
|
Удаленные МИС и учетные системы: web-клиент
|
HTTP
|
15%
|
АРМ удаленных систем(GUI-клиенты)
|
протоколы используемые Oracle, MS-SQL, Cache и др.
|
10%
|
Почта, офисные приложения
|
протоколы используемые в Exchange, а также SMTP,IMAP,HTTP и т.п.
|
15%
|
Обмен данными PACS
|
DICOM, XML
|
5%
|
Обмен данными через файлы,СУБД, web-сервисы
|
CIFS,HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п.
|
5%
|
IP-фония, ВКС, телемедицина
|
SIP,RTP,H.323 и др.
|
5%
|
Служебный и управляюший трафик
|
Netbios,DNS,SNMP,ICMP,LDAP и др.
|
2%
|
Резерв
|
|
33%
|
|
|
|
Крупное ЛПУ, РЦОД
|
Приложения
|
Протоколы
|
% канала
|
Удаленные МИС и учетные системы: терминальный доступ
|
RDP
|
10%
|
Удаленные МИС и учетные системы: web-клиент
|
HTTP
|
15%
|
АРМ удаленных систем(GUI-клиенты)
|
протоколы используемые Oracle, MS-SQL, Cache и др.
|
10%
|
Почта, офисные приложения
|
протоколы используемые в Exchange, а также SMTP,IMAP,HTTP и т.п.
|
10%
|
Обмен данными PACS
|
DICOM, XML
|
5%
|
Обмен данными через файлы,СУБД, web-сервисы
|
CIFS,HTTP протоколы используемые Oracle, MS-SQL, Cache и т.п.
|
15%
|
IP-фония, ВКС, телемедицина
|
SIP,RTP,H.323 и др.
|
10%
|
Служебный и управляюший трафик
|
Netbios,DNS,SNMP,ICMP,LDAP и др.
|
2%
|
Резерв
|
|
23%
|
|
|
|
*Объемы оценены в перспективе двух лет. Далее вероятно возрастание доли PACS и ВКС, сокращение обмена данными через файлы.
|
IV. РЕКОМЕНДАЦИИ ПО РАСЧЕТУ СОСТАВА И КОЛИЧЕСТВА КОММУТАТОРОВ В ЛПУ
Проект ЛВС должен обеспечивать ее функционирование в течение 5 лет без значительной модернизации.
Типизация предыдущего раздела не полностью учитывает индивидуальные особенности ЛПУ типов 2-5, в частности, количество и этажность зданий. При проектировании локальных вычислительных сетей (далее – ЛВС) в этих учреждениях необходимо удовлетворять указанным далее требованиям.
Сегментом ЛВС считается часть ЛВС, охватываемую одной коммутационной стойкой.
ЛВС и комплект коммутаторов в ЛПУ должен удовлетворять следующим требованиям:
Длина кабеля от коммутационной стойки до любой розетки ЛВС не должна превосходить 100м.
Общее количество портов в сегменте должно на 30% или более превосходить количество подключаемых устройств на момент проектирования.
Если сеть обладает более чем одним сегментом, то она должна быть двухуровневой: содержать коммутаторы уровня распределения и коммутаторы уровня доступа. Для обеспечения отказоустойчивости каждый коммутатор доступа должен подключаться к двум независимым коммутаторам распределения. Коммутаторы доступа должны быть соединены с коммутаторами распределения посредством оптических каналов связи пропускной способностью не менее 1Gbps каждый.
Допустимо совмещение функций коммутатора распределения и коммутатора доступа в одном устройстве. Допустимо также совмещение функций коммутатора распределения и функций WAN-маршрутизатора в одном устройстве.
В каждой коммутационной стойке должно быть размещено не менее двух коммутаторов.
Для АРМ, обеспечивающих исключительно функции, некритичные для производственных процессов, (общий документооборот, финансовый, материальный и кадровый учет), допускается следующее ослабление требований 3) и 4):
3а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут соединяться с коммутаторами распределения по витой паре.
4а) Коммутаторы доступа сегментов сети, содержащих только некритичные АРМ, могут размещаться по одному в стойке, если учреждение обладает резервным коммутатором.
V. РЕКОМЕНДАЦИИ ПО ОБЕСПЕЧЕНИЮ РЕЗЕРВНОГО ЭЛЕКТРОСНАБЖЕНИЯ
Для типов учреждений 1) и 2), все сетевое оборудование должно быть обеспечено источниками резервного электроснабжения, позволяющими ЛВС учреждения полностью функционировать в течение 48 часов в отсутствие основного электроснабжения.
VI. ТИПОВЫЕ ТРЕБОВАНИЯ К СЕТЕВОМУ ОБОРУДОВАНИЮ
Прикладные компоненты регионального уровня Системы могут быть размещены:
на инфраструктуре федерального ЦОД, предоставляемой Минздравсоцразвития России;
на инфраструктуре имеющихся, создаваемых или арендуемых в субъектах Российской Федерации центров обработки данных (далее - централизованные вычислительные мощности субъектов Российской Федерации);
на инфраструктуре учреждений здравоохранения – в части информационных систем, требующих интеграции с медицинским оборудованием, а также в крупных учреждениях здравоохранения, в том числе уже использующих те или иные информационные системы.
При размещении информационных систем прикладных компонентов регионального уровня Системы на инфраструктуре вне ЛПУ и предоставлении возможности их удаленного использования доступ к ним конечных пользователей осуществляется с учетом обеспечения информационной безопасности с применением технологии «тонкий клиент».
|
