Методические рекомендации по оснащению медицинских учреждений компьтерным оборудованием и программным обеспечением для регионального уровня единой государственной информационной системы в сфере здравоохранения, а также функциональные требования к ним I.
Скачать 350.71 Kb.
|
Рекомендации к серверному оборудованию - Для остальных региональных центров Процессор: Intel® Xeon® E5620 (четырехъядерный, 2,40 ГГц, 8 МБ, 80 Вт) или более производительный Оперативная память: объем 16GB или больше PC3-10600 DDR3 ECC Жесткие диски: не менее 4-ех дисков, объем каждого не менее 600GB или больше, наличие RAID-контроллера с поддержкой RAIS10/50.. Программное обеспечение Операционная система Windows Server Enterprise 2008 R2, СУБД MS SQL Server 2008 R2 Standard Электропитание: Не менее двух источников питания. Конфигурация В случае закупки 2 аналогичных серверов рекомендуется применить кластеризацию в режиме Active/Passive. Рекомендации к подсистеме центра обработки вызовов (далее - подсистема ЦОВ) Ниже предоставлены рекомендации для подсистемы ЦОВ, рассчитанной до 300 диспетчеров. Для региональных узлов большей емкости необходимо проведение предварительного исследования. Подсистема обработки вызовов состоит из компонентов, каждый из которых выполняет свою функцию. Обмен между компонентами осуществляется по стандартным интерфейсным протоколам, что позволяет физически размещать компоненты подсистемы на разных серверах. По функциональному назначению сервера можно разделить на следующие группы:
Рекомендации к основному и резервному серверуПроцессор: многоядерные процессоры Intel Xeon серии 5500/5600, количество ядер рассчитывается по формуле: 3+[N/100], где N – количество одновременно обрабатываемых вызовов в пики нагрузки. Оперативная память: специальных требований нет, объем 2 GB или больше. Жесткие диски: специальных требований нет, объем 160 GB или больше. Рекомендации к серверам голосовых сервисовПроцессор: многоядерные процессоры Intel Xeon серии 5500/5600, количество ядер рассчитывается по формуле: 2*[N/100], где N – количество одновременно обрабатываемых вызовов в пики нагрузки. Оперативная память: специальных требований нет, объем 1 GB или больше. Жесткие диски: при расчете объема жестких дисков необходимо предусмотреть возможность хранения некодированных записей разговоров в течение 2-3 суток. Объем зависит от числа одновременно записываемых аудиопотоков. Одна минута некодированных записей занимает ~2Mб жесткого диска. Поэтому один поток некодированных записей будет занимать 120 Мб за час (или 2,9 Гб в сутки). Интерфейс подключения - SCSI / SAS. Для повышения скорости записи диски рекомендуется объединять в raid-массив 0 или 10 уровней. Рекомендации к серверу звукозаписиПроцессор: многоядерные процессоры Intel Xeon серии 5500/5600, количество ядер рассчитывается по формуле: [N/100], где N – количество одновременно обрабатываемых вызовов в пики нагрузки. Оперативная память: специальных требований нет, объем 1 GB или больше. Жесткие диски: необходимый объем жесткого диска для хранения записей зависит от количества одновременно записываемых аудиопотоков и требуемой длительности хранения записей разговоров. Скорость наполнения жесткого диска (в Мб/час) при записи нескольких потоков рассчитывается по формуле Vчас = 6Мб х N, где N – число одновременно записываемых аудиопотоков. Чтобы рассчитать время (в часах), в течение которого заполнится объем жесткого диска, необходимо использовать формулу: T = Wдиск / Vчас, где Wдиск – объем жесткого диска в Мб; Vчас – скорость наполнения жесткого диска в Мб/час. Для повышения надежности диски рекомендуется объединять в raid-массив 1 или 5 уровней. Для хранения большого объема записей могут быть также использованы сетевые системы хранения данных. Рекомендации к серверам информационной поддержки вызововПроцессор Многоядерный процессор Intel Xeon Quad Core или более производительный Оперативная память: Требуемый объем RAM зависит от количества оперативных данных и количества активных пользователей Системы:
Рекомендации предоставлены для подсистемы обработки вызовов, рассчитанной до 300 диспетчеров. Для региональных узлов большей емкости необходимо проведение предварительного исследования. Жесткие диски: специальных требований нет, объем 160 GB или больше. Рекомендации к серверу СУБДПроцессор: Многоядерный процессор Intel Xeon Quad Core или более производительный Оперативная память: Требуемый объем RAM зависит от количества оперативных данных и количества активных пользователей Системы:
Рекомендации предоставлены для подсистемы обработки вызовов, рассчитанной до 300 диспетчеров. Для региональных узлов большей емкости необходимо проведение предварительного исследования. Жесткие диски: Общий объем хранимых данных может достигать 5-10 Гб в месяц. Для повышения надежности диски рекомендуется объединять в raid-массив 1 или 10 уровней. Требования к программному обеспечению серверов подсистемы ЦОВОперационные системы: в таблице ниже представлены требования к операционным системам, которые должны быть развернуты на серверах Системы.
В состав регионального программно-технического комплекса должен быть включен сервер информационной безопасности. Сервер информационной безопасности является неотъемлемой частью системы и должен обеспечивать безопасность телекоммуникационных сетей предприятия, интегрируясь в существующую сетевую инфраструктуру. Он должен обеспечивать защиту от атак из внешних сетей, разграничение доступа к внутренним ресурсам и защиту при передаче конфиденциальной информации Сервер информационной безопасности должен быть размещен на базе компьютера с характеристиками не ниже - 500MHz, 512MB, 2xLAN 10/100 и состоять из аппаратной базы и программных модулей: VPN-построителя, Межсетевого экрана, Модуля обнаружения и предотвращения вторжений (атак). Межсетевой экран должен обеспечивать следующие возможности:
Модуль предотвращения атак должен обнаруживать и блокировать широкий спектр сетевых атак, таких как сканирование портов, подделка сетевых адресов, атаки фрагментированными пакетами, атаки неверно сформированными пакетами, атаки на подбор пароля к SSH.
обеспечение интеграционного слоя (промежуточное ПО): серверы приложений, очереди сообщений, веб-платформы и порталы; обеспечение инфраструктурных сервисов (служба каталога, электронная почта и средства совместной работы, терминальные службы, файловые службы, службы печати, прочие (DNS, NTP, …)); обеспечение функционирования телематической подсистемы; обеспечение функционирования комплекса службы приема, обработки вызовов и направления бригад; обеспечение функционирования комплекса ГИС-платформы; обеспечение функционирования ЦОВ; обеспечение функционирования баз данных медицинской информационной системы; обеспечение функционирования шины сервисов; организация хранилища и системы доступа к результатам лабораторных и диагностических исследований, в том числе графической информации; обеспечение возможности организации криптографической защиты информации, передаваемой по каналам связи; обеспечение функций системы управления: управление отказами, управление производительностью, резервное копирование и восстановление, управление конфигурациями, мониторинг приложений, управление событиями, мониторинг серверов, сетевой мониторинг, управление услугами.
Состав АРМ:
На АРМ устанавливается программный ip-телефон с поддержкой протокола SIP. Стереофоническая гарнитура – интерфейс подключения USB. Два динамика диаметром 28 мм, регулируемое оголовье, гибкий держатель микрофона. Микрофон гарнитуры должен быть оснащен системой шумоподавления, которая минимизирует фоновые шумы и, совместно с расширенным частотным диапазоном (до 6800 Гц) и технологией цифровой обработки звука (DSP). На проводе гарнитуры должен быть блок регулировки громкости и отключения микрофона. Предустановленное ПО защиты телекоммуникационных сессий предназначено для защиты информации при ее передаче по общедоступным сетям путем шифрования данных и контроля целостности (имитовставки) по алгоритмам ГОСТ 28147-89/ГОСТ Р 34.11-94. Данное ПО для распределения ключей и двусторонней аутентификации участников VPN-соединения должно предусматривать использование инфраструктуры открытых ключей на базе сертификатов стандарта X.509. ПО должно обеспечивать защищенное соединение между подразделениями, находящимися на удаленных площадках, а также подключение удаленных внешних пользователей к внутренней сети, предоставляя прозрачный доступ к ресурсам предприятия и защиту от внешних угроз, а также создавать защищенные контуры внутри сети предприятия для организации изолированной работы подразделений и обеспечивать механизмы клиентского соединения с VPN-построителем. Программное обеспечение должно реализовывать защиту от утечек конфиденциальной информации через открытый канал связи на клиенте через специальный сетевой фильтр, блокирующий весь трафик, кроме VPN-соединения, выполнять роль модуля распределенного межсетевого экрана. Электронный ключ должен представлять собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения конфиденциальных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами в форм факторе USB. Ключ должен быть сертифицирован на соответствие требованиям ТУ в рамках комплекса защиты от НСД, иметь водонепроницаемый корпус, выполненный из твердого пластика, не допускающего не обнаружимого вскрытия. Носитель ключевой и идентифицирующей информации должен удовлетворять по крайней мере следующим требованиям: иметь интерфейс USB, обеспечивать возможность использования для идентификации и аутентификации пользователя (работать совместно с СЗИ от НСД), иметь встроенные контейнеры для хранения ключевой информации CryptoPRO, PKCS#12, Diamond Store. Рабочая температура: не менее 0°C – 50°C, температура хранения: не менее -20°C – 65°C.
Рекомендуется использовать аппаратный тонкий клиент – специализированное устройство, отличное от ПК. Рекомендуемый аппаратный тонкий клиент не имеет жёсткого диска и использует специализированную локальную операционную систему (далее – ОС) одна из задач которой организовать сессию с терминальным сервером для работы пользователя. В случае использования программного тонкого клиента (веб-браузер) на ПК, общесистемное и базовое прикладное программное обеспечение, устанавливаемое на ПК (далее – общесистемное и базовое ПО) и приобретаемое за счет средств субсидий ФФОМС, должно распространяться под свободной лицензией (далее – общесистемное и базовое СПО). Приобретение общесистемного и базового ПО, распространяемого под иными лицензиями, кроме свободной, за счет средств субсидий ФФОМС допускается исключительно в случае наличия на рынке аналогов общесистемного и базового СПО, распространяемых под иными лицензиями, кроме свободной, с более низкой стоимостью первых пяти лет владения. Рекомендуется использовать ПК и АТК не имеющие возможности подключения запоминающих и считывающих устройств за исключением тех, которые необходимы для использования универсальной электронной карты. Для пользователей медицинской информационной системы рекомендуется приобретать монитор с диагональю не менее 19”. Для пользователей лабораторных и диагностических информационных систем (PACS, LABS), предусматривающих обработку больших объемов графической информации, рекомендуется использовать мониторы с большей диагональю и улучшенными характеристиками по сравнению с мониторами с диагональю 19”. Кроме этого, для данного типа пользователей допускается использование рабочих станций с высокопроизводительными видеокартами. |
